Re: [Linux-ag] iptables kurallari arasindaki fark

From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Mon 25 Apr 2005 - 13:15:24 EEST

• Previous message: Umut Karabudak: "Re: [Linux-sunucu] farkli kullanici ile <1024 port calistirma."
• In reply to: Umut: "[Linux-ag] iptables kurallari arasindaki fark"
• Next in thread: Umut: "Re: [Linux-ag] iptables kurallari arasindaki fark"

Selamlar..

> Merhaba,
>
> Asagidaki iki kural arasindaki fark nedir? Ayni isi mi yapiyorlar?
> Orada "-t nat" yazmaya gerek var mi? Bu islem NAT midir?
>
> MYSERVER: 192.168.0.36
> kabul edilmek kaydiyla
>
> 1: -A PREROUTING -d MYSERVER -p tcp -m tcp --dport 80 -j REDIRECT
> --to-ports 7777

Burada tablo yok. Varsayilan tablo "filter" tablosu idi. Yani, orada
gizli bir "-t filter" var diyebiliriz. Bu satiri soyle genisletebiliriz:

1: -t filter -A PREROUTING -d MYSERVER -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 7777

1. filter tablosu, REDIRECT target'ini kabul etmez. DROP, ACCEPT ...
targetleri vardir sadece.

2. filter tablosunda PREROUTING zinciri yok.

Bu durumda bu kural gecerli degil haliyle.

 
> 2: -A PREROUTING -t nat -p tcp --destination 192.168.0.36 --dport
> 80 -j REDIRECT --to-port 7777

cookbook stili degilde, teoriyi anlatan bir iptables dokumani bulup
gozatin. Tablolar, tablolardaki standart zincirler, bunlar nerelerde
vardir vs. bir inceleyin. En guzeli, netfilter.org'daki dokumanlardir.

Saygi ve sevgiler..

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: Umut Karabudak: "Re: [Linux-sunucu] farkli kullanici ile <1024 port calistirma."
• In reply to: Umut: "[Linux-ag] iptables kurallari arasindaki fark"
• Next in thread: Umut: "Re: [Linux-ag] iptables kurallari arasindaki fark"