From: Sedat EKİNCİ (bozbeyaz@aventgrup.net)
Date: Mon 12 Dec 2005 - 11:23:39 EET
Evt, Denedim Çıkan sonuç tuhaf biraz.
#iptables -A FORWARD -i eth1 -o eth0 -j DROP
yapınca içerden dışarıya erişimim kapanıyor. 212.175.213.202 IP'den dışarıya
çıkamıyorum.
(Eth1 İç, Eth0 Dış Bacak)
Ancak
#iptables -A FORWARD -i eth0 -o eth1 -j DROP
Dediğim zaman dışarına edişim kesilmiyor.
Dışarıdan içeriye erişimi birtek
#iptables -A FORWARD -j DROP
Diyerek kesebiliyorum ama, böylede işimi görmüyor haliyle.
Münferit bi hatadır diye iki saat kadardır kendimi ve iptables'ı kontrol
ediyorum, zaten başkada rule yok.
Ne olabilir, Bi fikriniz varmı ?
----- Original Message -----
From: "Sinan Beyribey" <sinan.beyribey@mmf.uludag.edu.tr>
To: <linux-ag@liste.linux.org.tr>
Sent: Sunday, December 11, 2005 12:34 PM
Subject: Re: [Linux-ag] IPtables - Statik Routing
Nasıl haliyle olmadı ?
FORWARD chain'i tam olarak sizin durumunuz ile ilgili. -i ve -o parametleri
ile giriş çıkış interfacelerini belirleyebilirsiniz.
RHEL veya fedora kullanıyorsanız default olarak RH-Firewall-1-INPUT diye bir
chain'e yönlendiriyordu hem input u hem forward i, kurallarınızı oraya
yazmayı deneyebilirsiniz.
Mevcut iptables çıktılarınızı gönderirseniz daha emin cevap verebiliriz
belki.
iptables -L -n -v
202 nolu ip ye komple erişimi kapatacak rule ;
wan eth0 lan eth1 di sizde
iptables -A FORWARD -i eth0 -o eth1 -d 212.175.213.202/32 -j DROP
iyi çalışmalar
----- Original Message -----
From: "Sedat EKİNCİ" <bozbeyaz@aventgrup.net>
To: <linux-ag@liste.linux.org.tr>
Sent: Saturday, December 10, 2005 1:20 PM
Subject: Re: [Linux-ag] IPtables - Statik Routing
Tamam, Şimdi Routing ile internete çıkabiliyorum, Veri iletişiminde problem
yok.
Peki İnternete çıkarttığım networke erişimleri nasıl engelleyebilirim.
#iptables -A FORWARD -d 212.175.213.202 -j DROP
Dedim örneğin. Haliyle olmadı. INPUT unda olmayacağını düşünürsek,
zincirdeki hangi kategoriye girer Statik Routingle internete çıkarttığım
network ?
Tşk.
----- Original Message -----
From: "İlker Erek Duran" <ilker.duran@gmail.com>
To: <linux-ag@liste.linux.org.tr>
Sent: Friday, December 09, 2005 4:57 PM
Subject: Re: [Linux-ag] IPtables - Statik Routing
> Merhaba,
>
> Aslında bunun için iptables ile bi ayar yapmanıza gerek yok.
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> yapmanız ve default route'unuzu, Wan Gatewayi olarak vermeniz gerekiyor.
>
> route add default gw 212.175.213.197
>
> iptables'da da FORWARD tablosuna ACCEPT verirseniz, gerçek IPsi olan
> makineleriniz
> internete o IP'leriyle çıkar.
>
> Kolay gelsin...
> --
> İlker Erek Duran
> E-posta: ilker.duran@gmail.com
> Icq: 150824206
>
> On 12/9/05, Sedat EKİNCİ <bozbeyaz@aventgrup.net> wrote:
>> Hyr, Sunucuda 2 Ethernet kartı var. Biri Wan, Diğeri Lan.
>>
>> Bilgisayarımın gateway'i Sunucumun Lan interface'i. IP Adresim Gerçek, Ve
>> gerçek IP Adresimle masque olmadan internete çıkmak istiyorum.
>>
>>
>> ----- Original Message -----
>> From: "Ozmen Emre DEMIRKOL" <ozmen.demirkol@kamusm.gov.tr>
>> To: <linux-ag@liste.linux.org.tr>
>> Sent: Friday, December 09, 2005 4:06 PM
>> Subject: Re: [Linux-ag] IPtables - Statik Routing
>>
>>
>> Merhaba. Ben pek anlayamadim. Makinenizde 3 ethernet karti mi var. Bu
>> veridiginiz 3 ip neleri ifade ediyor? gatevay de ayni makinede mi yok sa
>> baska bir linux makinede mi?
>>
>> Sedat EKİNCİ wrote:
>>
>> > IPTables ile Statik routing yapmak istiyorum.
>> >
>> > Kısaca topoloji şu şekilde.
>> >
>> > Wan ( İnternet ) Network - Eth0 = 212.175.213.196/252
>> > Lan ( Lokal ) Network - Eth1 = 212.175.213.200/252
>> >
>> > IP Adresim 212.175.213.202/252, GateWayim 212.175.213.201
>> >
>> > Şimdi nasıl yaparımda Linux'ımı bir Router gibi kullanarak Statik (
>> > Gerçek ) IP adresimle internete çıkarım ?
>> >
>> > Tşk.
>> > _______________________________________________
>> > Linux-ag mailing list
>> > Linux-ag@liste.linux.org.tr
>> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>>
>>
>>
>> --------------------------------------------------------------------------------
>>
>>
>> _______________________________________________
>> Linux-ag mailing list
>> Linux-ag@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>> _______________________________________________
>> Linux-ag mailing list
>> Linux-ag@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>
--------------------------------------------------------------------------------
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag