[linux-network] IPTABLES ve SQUID Kullanici Yasaklama

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Serdar Goksu (serdargoksu@ttnet.net.tr)
Date: Wed 07 Jul 2004 - 21:49:38 EEST

Next message: Ahmet Aksoy: "[linux-network] Re: Su Anda Listede Olan Varmi Acil bir Konu Varda"
Previous message: Serdar Goksu: "[linux-network] Su Anda Listede Olan Varmi Acil bir Konu Varda"

Merhaba

Bugun bu sorun oldukca basimi agritti. Umarim cozme firsatim olurda rahat
bir nefes alirim.
Yapma istedigim sey

eth0 <<<<<----- Adsl Modem
eth1 <<<<<----- local 10.10.1.3
local'imde 80 Tane Makina var

1. Madde -- Burda farzedelim 10.10.1.10 ip'li ve 00:00:00:00:00 mac adres
li kullanici benim web'e yani 3128 squid' ve pop3'e kullanim izni verdig
im ip ve mac adresi.

Yalniz ben bunun irc=6667 ve icq=5190 kullanmasini istemiyorum. Bunu
nasil yaparim. IPtables Ve multiport Kullanarak Tabiki

2. Madde -- 10.10.1.21 ve mac adresi xx:xx:xx:xx:xx Hicbir şekilde hicb
ir durumda 10.10.1.3' yani eth0 ulasamasin

3. Madde -- 10.10.1.50 ve mac adresi xx:xx:xx:xx:xx:xx Kullanicisi ise si
nirsiz bir şekilde gezsin dolassin. Disardan ona her turlu iletisimde a
cik olsun

ve route tablosu nasil olacak onuda anlatirsaniz sevinirim.

Bununla ilgili altta bir takim calismalar yaptim yalniz calismiyor buna e
klenecek veya cikartilacak kisimlari eklerseniz cok cok ve cokkkk sevinir
im cunku oldukca zor durumdayim. Yardimlariniz can-i gonulden bekliyorum

# Generated by iptables-save v1.2.7a on Wed Jul 7 13:36:05 2004
*filter
:INPUT ACCEPT [2873409:1298539951]
:FORWARD ACCEPT [2551457:715944442]
:OUTPUT ACCEPT [3285814:2443185481]
[0:0] -A INPUT -p tcp -m mac --mac-source ! 00:02:E3:13:19:47 -d 10.10.1.
28 -j
DROP
-A INPUT -p tcp -m multiport --dport 22,6667,23 -m mac --mac-source 00:02
:E3:13:19:47 -d 10.10.1.28 -j DROP
COMMIT
# Completed on Wed Jul 7 13:36:05 2004
# Generated by iptables-save v1.2.7a on Wed Jul 7 13:36:05 2004
*mangle
:PREROUTING ACCEPT [6035098:2172739602]
:INPUT ACCEPT [2910674:1307524166]
:FORWARD ACCEPT [3088743:858855169]
:OUTPUT ACCEPT [3318052:2447776280]
:POSTROUTING ACCEPT [6410067:3307134780]
COMMIT
# Completed on Wed Jul 7 13:36:05 2004
# Generated by iptables-save v1.2.7a on Wed Jul 7 13:36:05 2004
*nat
:PREROUTING ACCEPT [81730:9004421]
:POSTROUTING ACCEPT [1197:88181]
:OUTPUT ACCEPT [67878:4117722]
[3093:149387] -A PREROUTING -s 10.0.0.0/255.0.0.0 -p tcp -m tcp --dport 8
0 -j
DNAT --to-destination 10.10.1.28:3128
[82666:4980475] -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth1 -j MASQUERAD
E
COMMIT

Next message: Ahmet Aksoy: "[linux-network] Re: Su Anda Listede Olan Varmi Acil bir Konu Varda"
Previous message: Serdar Goksu: "[linux-network] Su Anda Listede Olan Varmi Acil bir Konu Varda"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.