From: Serdar ÞANAL (serdar@istas.com.tr)
Date: Sat 06 Sep 2003 - 07:57:38 EDT
Bu is icin iptables kullanmalisin. Iki interface arasi paket
gecirme ve firewall icin /etc/sysconfig/iptables isimli bir dosya
olustur. Icine:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp --destination-port 80 -m state --state NEW -j ACCEPT
-A INPUT -i lo -J ACCEPT
-A INPUT -m state --state INVALID,NEW -j DROP
-A FORWARD -m state --state INVALID,NEW -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# service iptables restart
Burada eth0 senin kablo modeme bagli ethernetin diye dusundum.
Boylece senin linux makinani gateway olarak veren clientlar internete
cikabilir. (80. port disindaki isteklere izin vermiyorsun)
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of erinc
korkmaz
Sent: Saturday, September 06, 2003 2:43 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Interface"ler arasinda iletisim ve firewall
Merhabalar
Kablo nete baglanti kurmak ve diger makineler icin gateway konumunda
olmak uzere linux mandrake 7.1 yuklu bir makinemiz var.Kablo nete
bagli ethernet karti dhcp`den ip adresini otamatik olarak almak uzere
ayarli,lokal networke bagli ethernet karti ise 192.168.0.0
netwoorkunde statik ip adresi atiyarak calistirmayi
planlamaktayim.Ilk sorum sudur::
kablo nete bagli olacak eth0 interface ile LANa bagli eth1 interface
olarak isimlendirirsek.LAN`dan gelip eth1 den giren ve eth0 dan
internete cikak isteyen ip paketlerini eth1 eth0 kartina arada bir
protokol tanimlamadan bridge edermi?Sayet herhangi bir tanimlama
yapmadan her iki yonde bu transfer gerceklesiyorsa sorum bitti.Sayet
default olarak yapmiyorsa bunu saglayacak komut/lar nelerdir? ikinci
sorum ise: LAN`in onunde yer alacak olan bu makinanin firewall olarak da
calismasini istiyorum.Normal sartlar altinda firewall olarak
calisakcak makinada tum portlar default olarak kapali bulunmakta
gerektikce acmak gerekmekte.Bende bu makinanin tum portlarini
kapatmak,tutacagi loglar sayesinde gerekli olan portlari acmak
istiyorum.Bunu yapabilmek icin ne yapmaliyim.Herhangi bir paket mi
yuklemeliyim,yoksa routing table kolay yolda olusturacak komut/lar var
mi?
Umarim yeterince acik anlatabilmisimdir.
Tesekkurler
Iyi calismalar.
E.Erkin Korkmaz