From: serkansoker (serkansoker@mynet.com)
Date: Sat 06 Nov 2004 - 16:11:14 EET
Merhaba ,,Cevabýnýz icin tesekkurler ,,, Asagýdaký yapýya cevirdim. Ip bazlý siteler gidiyorym. Dns cozumleme yapamýyorum ( clintlerde dns adresi var )size neyi unutuyorum ???*****************************************************************************************# Tum gelen ve yonlendirilen paketler ontanimli olarak reddediliyor.
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP# Loopback aygiti icin kurallari ontanimli kabul olarak ayarlanmasi.
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE/sbin/iptables -A FORWARD -p udp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -m multiport --dports 80,443,53 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT***************************************************************************************************
>yasaklama amaciyla, port bazinda MASQUERADE uygulamak bence pek mantikli
>degil. onun yerine yerel agdan gelen ve internete giden isteklerein
>hepsine MASQUERADE uygulayin. FORWARD den ise sadece gecisini
>istediginiz dns,smtp,pop3,http gibi portlara izin verin. boylece sadece
>bu istekler haricindekiler forward zincirinde postrouting e erisemeden
>bloklanacaktir.
>sorununuzu ise clientlara domain adi cozumlemesi icin dns olarak ISP nin
>dns serverlarinin ipsini verin.
____________________________________________________________________________
Mynet Arkadaþým ile aradýðýnýz arkadaþ size bir cep telefonu kadar yakýn! |
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag