From: Serdar ŞANAL (serdar@istas.com.tr)
Date: Thu 19 Feb 2004 - 04:22:40 EST
=20
> -----Original Message-----
> From: linux-network-bounce@liste.linux.org.tr=20
> [mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of=20
> a_genc2000
> Sent: Thursday, February 19, 2004 10:32 AM
> To: linux-network@liste.linux.org.tr
> Subject: [linux-network] iptables tekrar =F6nemli
>=20
> Bu mail hakk=FDnda ald=FD=F0=FDm cevaplarda 80 dahil di=F0er=20
> portlarada izin vermem gerekti=F0i =FEeklindeyaz=FDlm=FD=FE t=FCm =
portlar=20
> squidde a=E7=FDk zaten yani 25,110,443,22
> vs hepsi a=E7=FDk sorun ba=FEka galiba iptablesten olabilirmi ? =20
> kurdugum linux
> makinada tum ag ayarlar=FDn=FD yapt=FDm makinada 2 adet ethernet=20
> kart=FDm var eth1 internete =E7=FDkmak i=E7in eth0 ise yerel a=F0a=20
> internet payla=FEt=FDrmak i=E7in kullanaca=F0=FDm. Bu Bilgisayar=FDn=20
> kendisi internete =E7=FDk=FDyor sorunsuz. iptables -t nat -A=20
> POSTROUTING -o eth1 -j MASQUERADE yapt=FD=F0=FDm zamandi=F0er=20
> makinalar=FDn internete ba=F0lanmas=FD gerekmezmi ? birde ilgin=E7=20
Eger tum makinalari internete nat yaparak cikarmak isterseniz bu
kural yeterli. Tabi istemcilerde gateway olarak iptables yuklu makine
gosterilmis olmali. Bunlari yaptiktan sonra disarida bir ip adresine =
ping
atin. Eger disariya ping atabiliyorsaniz istemci makinalarin dns =
ayarlarini
kontrol edin.
> yan=FD squid i iptablesten devreye sokunca sadece web=20
> sitelerine giriyor di=F0er irc, msn, mail t=FCr=FC sitelere hi=E7=20
> ba=F0lanm=FDyor sorunun squidden kaynakland=FD=F0=FDn=FD sanm=FDyorum=20
> san=FDr=FDm iptables ile alakal=FD squidle ilgili cevaplar ald=FDm=20
> hepsiniuygulad=FDm sonu=E7 ayn=FD son bir sorum squid sat=FDr=FDn=FD=20
> iptablese eklemeden
>=20
> sadece nat ile internete nas=FDl girerim? eth0 : 192.168.0.1=20
Bunun icin daha oncede soyledigim gibi iptables de soyle iki satir =
olmali.
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j =
REDIRECT
--to-ports 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Tabi iptables ve squid ayni makinada calisiyor varsaydim. Son olarakda
cekirdegin yonlendirme yapmasi icin
echo "1" > /proc/sys/net/ipv4/ip_forward
> DHCPD =E7al=FD=FE=FDyor clientler ip ve DNS al=FDyor. eth1: =
212.174.*.*=20
> =FEeklinde statik ip ve serveri internete =E7=FDkarabiliyor. squid=20
> i=E7in; #iptables -t nat -A PREROUTING -s=20
> 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 80 -j DNAT=20
> --to-destination
> 192.168.0.1:3128 bu komutu yazd=FD=F0=FDm zaman clientler sadece=20
> weblere giriyor mail, irc gibi di=F0er hi=E7bir=FEeyi a=E7m=FDyor=20
> bahsetti=F0im =FEekilde. sadece nat yapmak i=E7in squid sat=FDr=FDn=FD =
> silip #iptables -t nat -A POSTROUTING -s=20
> 192.168.0.0/255.255.0.0 -d ! 192.168.0.0/255.255.0.0 -j SNAT=20
> --to-source
> 212.174.*.* komutunu yazd=FD=F0=FDmda ise hi=E7bir clientte ne=20
> =FEekilde olursa olsunba=F0lant=FD kalm=FDyor=20
>=20
> Not : Bu e-posta Istas Bilgi Islem Merkezi tarafindan=20
> VirusBuster AV yazilimi ile virus taramasindan gecirilmistir.
>=20
>=20
Not : Bu e-posta Istas Bilgi Islem Merkezi tarafindan VirusBuster AV yazilimi ile virus taramasindan gecirilmistir.