[linux-network] Re: Interface"ler arasinda iletisim ve firewall

---------

From: Serdar ÞANAL (serdar@istas.com.tr)
Date: Sat 06 Sep 2003 - 07:57:38 EDT

  • Next message: Serdar ÞANAL: "[linux-network] Re: Interface"ler arasinda iletisim ve firewall"

            Bu is icin iptables kullanmalisin. Iki interface arasi paket
    gecirme ve firewall icin /etc/sysconfig/iptables isimli bir dosya
    olustur. Icine:

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -p tcp --destination-port 80 -m state --state NEW -j ACCEPT
    -A INPUT -i lo -J ACCEPT
    -A INPUT -m state --state INVALID,NEW -j DROP
    -A FORWARD -m state --state INVALID,NEW -j DROP
    COMMIT
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A POSTROUTING -o eth0 -j MASQUERADE
    COMMIT

    # service iptables restart

            Burada eth0 senin kablo modeme bagli ethernetin diye dusundum.
    Boylece senin linux makinani gateway olarak veren clientlar internete
    cikabilir. (80. port disindaki isteklere izin vermiyorsun)

    -----Original Message-----
    From: linux-network-bounce@liste.linux.org.tr
    [mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of erinc
    korkmaz
    Sent: Saturday, September 06, 2003 2:43 PM
    To: linux-network@liste.linux.org.tr
    Subject: [linux-network] Interface"ler arasinda iletisim ve firewall

    Merhabalar
    Kablo nete baglanti kurmak ve diger makineler icin gateway konumunda
    olmak uzere linux mandrake 7.1 yuklu bir makinemiz var.Kablo nete
    bagli ethernet karti dhcp`den ip adresini otamatik olarak almak uzere
    ayarli,lokal networke bagli ethernet karti ise 192.168.0.0
    netwoorkunde statik ip adresi atiyarak calistirmayi
    planlamaktayim.Ilk sorum sudur::
    kablo nete bagli olacak eth0 interface ile LANa bagli eth1 interface
    olarak isimlendirirsek.LAN`dan gelip eth1 den giren ve eth0 dan
    internete cikak isteyen ip paketlerini eth1 eth0 kartina arada bir
    protokol tanimlamadan bridge edermi?Sayet herhangi bir tanimlama
    yapmadan her iki yonde bu transfer gerceklesiyorsa sorum bitti.Sayet
    default olarak yapmiyorsa bunu saglayacak komut/lar nelerdir? ikinci
    sorum ise: LAN`in onunde yer alacak olan bu makinanin firewall olarak da

    calismasini istiyorum.Normal sartlar altinda firewall olarak
    calisakcak makinada tum portlar default olarak kapali bulunmakta
    gerektikce acmak gerekmekte.Bende bu makinanin tum portlarini
    kapatmak,tutacagi loglar sayesinde gerekli olan portlari acmak
    istiyorum.Bunu yapabilmek icin ne yapmaliyim.Herhangi bir paket mi
    yuklemeliyim,yoksa routing table kolay yolda olusturacak komut/lar var
    mi?
    Umarim yeterince acik anlatabilmisimdir.
    Tesekkurler
    Iyi calismalar.

    E.Erkin Korkmaz


  • Next message: Serdar ÞANAL: "[linux-network] Re: Interface"ler arasinda iletisim ve firewall"

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.