[linux-network] Re: Interface"ler arasinda iletisim ve firewall

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Serdar ŞANAL (serdar@istas.com.tr)
Date: Sat 06 Sep 2003 - 08:01:59 EDT

Next message: Serdar ŞANAL: "[linux-network] Re: Interface"ler arasinda iletisim ve firewall"

Previous message: Serdar ŞANAL: "[linux-network] Re: Interface"ler arasinda iletisim ve firewall"

Bu is icin iptables kullanmalisin. Iki interface arasi paket gecirme ve
firewall icin /etc/sysconfig/iptables isimli bir dosya olustur. Icine:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp --destination-port 80 -m state --state NEW -j ACCEPT
-A INPUT -i lo -J ACCEPT -A INPUT -m state --state INVALID,NEW -j DROP
-A FORWARD -m state --state INVALID,NEW -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

# service iptables restart

Burada eth0 senin kablo modeme bagli ethernetin diye dusundum.
Boylece senin linux makinani gateway olarak veren clientlar internete
cikabilir. (80. port disindaki isteklere izin vermiyorsun)

_______________________
Serdar ŞANAL
İstaş İnş.San. ve Tic.A.Ş.
Bilgi İşlem Merkezi
E-mail : serdar@istas.com.tr

Next message: Serdar ŞANAL: "[linux-network] Re: Interface"ler arasinda iletisim ve firewall"

Previous message: Serdar ŞANAL: "[linux-network] Re: Interface"ler arasinda iletisim ve firewall"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.