From: Umut D. (linuxlist@gmail.com)
Date: Mon 08 Aug 2005 - 23:06:33 EEST
Merhaba,
Bilenlerden bir cookbook cozume ihtiyacim var :)
Sistem:
eth0: 10.0.1.0/24 <http://10.0.1.0/24> yerel ag
eth1: ADSL-1 dinamik ip (bridge mode) (a.k.a. ppp0)
eth2: ADSL-2 dinamik ip (bridge mode) (a.k.a. ppp1)
Gentoo 2005 guncel
Bu sistem uzerinde squid gerek transparan gerek klasik olarak cok guzel
hizmet veriyor.
Ayni zamanda secilmis kullanicilar muhtelif yazilimlarla goruntulu/sesli
telefon gorusmesi
hizmetinde istifade ediyorlar (skype, msn vs...)
iptables filter tablosunda forward zincirinde default action DROP. Secilmis
kullanicilarin
IP/MAC adresleri ACCEPT edilerek sinirlama saglaniyor.
Benim yapmak istedigim, squid kardes ppp0 uzerinden internete ciksin. Diger
kullanicilar
hangi porttan hangi adresle ne yapmak isterlerse istesinler ppp1'i
kullansinlar...
Boylece sadece web erisimine sahip kisitli kullanicilara adil bir hizmet
sunayim :)
Bunun icin MANGLE tablosunda
-A PREROUTING -i eth1 -p tcp -m tcp -j MARK --set-mark 0x1
-A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,8080,3129,443
-j MARK --set-mark 0x2
yaparak paketleri isaretledim. Simdi iproute ile isaretli paketlere yol
verecegim ama
bu noktada takildim.
iki tane route tablosu olusturdum ama mantigini cozemedim :) Advanced
Routing Howto icinde
direk ornek kod da var statik ipler ve gatewayler uzerine kurulu. Benimkiler
dinamik.
Daralinca yapilacak en guzel sey danismak :)
Saygilar.
Umut Demirhan
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag