[linux-network] Re: Interface"ler arasinda iletisim ve firewall

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Serdar ŞANAL (serdar@istas.com.tr)
Date: Sat 06 Sep 2003 - 08:04:57 EDT

  • Next message: fatih yilmaz: "[linux-network] ms vpn için statik route"

            dosyayi ekli olarak gonderiyorum. Mesajda satirlar birbirine
    girmis.
    -----Original Message-----
    From: linux-network-bounce@liste.linux.org.tr
    [mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of erinc
    korkmaz
    Sent: Saturday, September 06, 2003 2:43 PM
    To: linux-network@liste.linux.org.tr
    Subject: [linux-network] Interface"ler arasinda iletisim ve firewall

    Merhabalar
    Kablo nete baglanti kurmak ve diger makineler icin gateway konumunda
    olmak uzere linux mandrake 7.1 yuklu bir makinemiz var.Kablo nete
    bagli ethernet karti dhcp`den ip adresini otamatik olarak almak uzere
    ayarli,lokal networke bagli ethernet karti ise 192.168.0.0
    netwoorkunde statik ip adresi atiyarak calistirmayi
    planlamaktayim.Ilk sorum sudur::
    kablo nete bagli olacak eth0 interface ile LANa bagli eth1 interface
    olarak isimlendirirsek.LAN`dan gelip eth1 den giren ve eth0 dan
    internete cikak isteyen ip paketlerini eth1 eth0 kartina arada bir
    protokol tanimlamadan bridge edermi?Sayet herhangi bir tanimlama
    yapmadan her iki yonde bu transfer gerceklesiyorsa sorum bitti.Sayet
    default olarak yapmiyorsa bunu saglayacak komut/lar nelerdir? ikinci
    sorum ise: LAN`in onunde yer alacak olan bu makinanin firewall olarak da

    calismasini istiyorum.Normal sartlar altinda firewall olarak
    calisakcak makinada tum portlar default olarak kapali bulunmakta
    gerektikce acmak gerekmekte.Bende bu makinanin tum portlarini
    kapatmak,tutacagi loglar sayesinde gerekli olan portlari acmak
    istiyorum.Bunu yapabilmek icin ne yapmaliyim.Herhangi bir paket mi
    yuklemeliyim,yoksa routing table kolay yolda olusturacak komut/lar var
    mi?
    Umarim yeterince acik anlatabilmisimdir.
    Tesekkurler
    Iyi calismalar.

    E.Erkin Korkmaz

    -- Attached file included as plaintext by Ecartis --
    -- File: iptables.txt

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -p tcp --destination-port 80 -m state --state NEW -j ACCEPT
    -A INPUT -i lo -J ACCEPT -A INPUT -m state --state INVALID,NEW -j DROP
    -A FORWARD -m state --state INVALID,NEW -j DROP
    COMMIT
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A POSTROUTING -o eth0 -j MASQUERADE
    COMMIT

  • Next message: fatih yilmaz: "[linux-network] ms vpn için statik route"
    New Message Reply About this list Date view Thread view Subject view Author view Attachment view

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.