[linux-network] Re: iptables

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Serdar KÖYLÜ (skoylu@gizemcafe.net)
Date: Sat 30 Aug 2003 - 09:16:57 EDT

  • Next message: Kerem ERSOY: "[linux-network] YNT: Re: iptables & ftp"

    Selamlar..

    NAT urada biraz gereksiz bir cozum.

    Oncelikle, IP'nin gercek veya sanal'i yoktur. Hepsi %100 gercektir. Su
    192.168.., 10.... gibi adresler, ARPANet'in NFSNet'e devri esnasinda
    ARPANet icin sakli tutulan adreslerdir, bu yuzden private address space,
    yani ozel ip adresi seklinde bilinirler. Bunun disinda kalan tum
    adresler kamunun kullanimina acilmistir. Bunlara da Public IP denir.

    Yapmaniz gereken NAT'tan ziyade routing. Diyelim ki, icerdeki makine
    a.b.c.d olsun.

    route add -host a.b.c.d/32 eth1

    Hepsi bu kadar. Boylece a.b.c.d makineniz iki yonlu olarak internete
    baglanmis olur. Alias vs. tanimlamadan da su IP'ye gelenleri su makineye
    DNAT yap diyebilirsiniz. Alias tanimlarsaniz, makinenizde o hosta sahip
    olmus olursunuz. Bazi ping vs. gibi islevlerde sorun yasayabilirsiniz.

    Ama bu IP'nin, sizin bagli oldugunuz yerdeki router tarafindan sizin
    makinenize gonderilmesi gerekiyor. NAT yapiyor olsaniz bile bunun boyle
    olmasi gerekli.

    Saygi ve sevgiler..

    On 30 Aug 2003 11:38:10 +0300
    Derya Sezen <funky@gsu.linux.org.tr> wrote:

    >
    > Ilk basta Slackware makinanin disa bakan yuzune redhat makinasina
    > atayacaginiz gercek ip'yi alias ile tanimlamaniz gerekiyor.
    >
    > ifconfig ethx:0 <redhat gercek ip> # Slackware makinada
    >
    > boylece ethx arabiriminize ikinci bir ip atamis bulunmaktasiniz.
    > Bundan sonra bu ip'ye gelen istekleri redhat makinaya aktarin :
    >
    > iptables -t nat -A PREROUTING -d <redhat gercek ip> -j DNAT
    > --to-destination <redhat lokal ip>
    >
    > radhat'dan disariya giden paketleri slackware uzerinden nat yaptiralim
    >
    > iptables -t nat -A POSTROUTING -s <redhat lokal ip> -j SNAT
    > --to-destination <redhat gercek ip>
    >
    > iyi calismalar
    >
    > funky
    >
    > > merhaba,
    > > slackware 8.1 uzerinde nat yapan bir makinemiz var ethernetin teki
    > > 192.168.0.x 2. ethernet ise 212.x.x.x gercek ip, ayni networkde
    > > kurulu bir de redhat makinemiz var nat yapan slackware dan redhat
    > > makinesine gercek ip atamak istiyoruz. iptables ile bunu nasil
    > > yapabilirm

  • Next message: Kerem ERSOY: "[linux-network] YNT: Re: iptables & ftp"
    New Message Reply About this list Date view Thread view Subject view Author view Attachment view

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.