From: Mehmet Emrah Ozcelebi (mozcelebi@gmail.com)
Date: Mon 12 Dec 2005 - 11:48:23 EET
Sanırım aşağıdaki komutlar işinizi görür. Yanlış bakmadıysam "Kai Geek"
size (listeye aslında) bu konu ile ilgili güzel ve daha detaylı bir
betik göndermiş.
#sadece sizin baslattiginiz baglantilar iceriye kabul edilsin
iptables -A FORWARD -i eth0 -o eht1 -m state --state ESTABLISHED,RELATED
-j ACCEPT
#siz iceriden her turlu baglantiyi yapabilin
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#ya da iptables -A FORWARD -i eth1 -o eth0 -j -m state --state
NEW,ESTABLISHED,RELATED ACCEPT
#geri kalanlar /dev/null'a :) Teorik olarak disaridan gelen yeni
connectionlar (misal TCP icin SYN bit'i set olanlar)
iptables -A FORWARD -j DROP
Eger iki yonden birini tamamen kapatırsanız, düzgün bir iletişim
kurmanız imkansız olur. Geri gelen cevap paketlerini alamazsınız en
temelinde.
Saygılar,
M. Emrah Ozcelebi
Sedat EKİNCİ wrote:
> Evt, Denedim Çıkan sonuç tuhaf biraz.
>
> #iptables -A FORWARD -i eth1 -o eth0 -j DROP
> yapınca içerden dışarıya erişimim kapanıyor. 212.175.213.202 IP'den
> dışarıya çıkamıyorum.
> (Eth1 İç, Eth0 Dış Bacak)
>
> Ancak
>
> #iptables -A FORWARD -i eth0 -o eth1 -j DROP
> Dediğim zaman dışarına edişim kesilmiyor.
>
> Dışarıdan içeriye erişimi birtek
> #iptables -A FORWARD -j DROP
> Diyerek kesebiliyorum ama, böylede işimi görmüyor haliyle.
>
> Münferit bi hatadır diye iki saat kadardır kendimi ve iptables'ı kontrol
> ediyorum, zaten başkada rule yok.
>
> Ne olabilir, Bi fikriniz varmı ?
>
>
> ----- Original Message ----- From: "Sinan Beyribey"
> <sinan.beyribey@mmf.uludag.edu.tr>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Sunday, December 11, 2005 12:34 PM
> Subject: Re: [Linux-ag] IPtables - Statik Routing
>
>
> Nasıl haliyle olmadı ?
>
> FORWARD chain'i tam olarak sizin durumunuz ile ilgili. -i ve -o parametleri
> ile giriş çıkış interfacelerini belirleyebilirsiniz.
>
>
> RHEL veya fedora kullanıyorsanız default olarak RH-Firewall-1-INPUT diye
> bir
> chain'e yönlendiriyordu hem input u hem forward i, kurallarınızı oraya
> yazmayı deneyebilirsiniz.
>
> Mevcut iptables çıktılarınızı gönderirseniz daha emin cevap verebiliriz
> belki.
>
> iptables -L -n -v
>
> 202 nolu ip ye komple erişimi kapatacak rule ;
> wan eth0 lan eth1 di sizde
>
> iptables -A FORWARD -i eth0 -o eth1 -d 212.175.213.202/32 -j DROP
>
> iyi çalışmalar
>
> ----- Original Message ----- From: "Sedat EKİNCİ" <bozbeyaz@aventgrup.net>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Saturday, December 10, 2005 1:20 PM
> Subject: Re: [Linux-ag] IPtables - Statik Routing
>
>
> Tamam, Şimdi Routing ile internete çıkabiliyorum, Veri iletişiminde problem
> yok.
>
> Peki İnternete çıkarttığım networke erişimleri nasıl engelleyebilirim.
>
> #iptables -A FORWARD -d 212.175.213.202 -j DROP
>
> Dedim örneğin. Haliyle olmadı. INPUT unda olmayacağını düşünürsek,
> zincirdeki hangi kategoriye girer Statik Routingle internete çıkarttığım
> network ?
>
> Tşk.
>
> ----- Original Message ----- From: "İlker Erek Duran"
> <ilker.duran@gmail.com>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Friday, December 09, 2005 4:57 PM
> Subject: Re: [Linux-ag] IPtables - Statik Routing
>
>
>> Merhaba,
>>
>> Aslında bunun için iptables ile bi ayar yapmanıza gerek yok.
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>> yapmanız ve default route'unuzu, Wan Gatewayi olarak vermeniz gerekiyor.
>>
>> route add default gw 212.175.213.197
>>
>> iptables'da da FORWARD tablosuna ACCEPT verirseniz, gerçek IPsi olan
>> makineleriniz
>> internete o IP'leriyle çıkar.
>>
>> Kolay gelsin...
>> --
>> İlker Erek Duran
>> E-posta: ilker.duran@gmail.com
>> Icq: 150824206
>>
>> On 12/9/05, Sedat EKİNCİ <bozbeyaz@aventgrup.net> wrote:
>>
>>> Hyr, Sunucuda 2 Ethernet kartı var. Biri Wan, Diğeri Lan.
>>>
>>> Bilgisayarımın gateway'i Sunucumun Lan interface'i. IP Adresim
>>> Gerçek, Ve
>>> gerçek IP Adresimle masque olmadan internete çıkmak istiyorum.
>>>
>>>
>>> ----- Original Message -----
>>> From: "Ozmen Emre DEMIRKOL" <ozmen.demirkol@kamusm.gov.tr>
>>> To: <linux-ag@liste.linux.org.tr>
>>> Sent: Friday, December 09, 2005 4:06 PM
>>> Subject: Re: [Linux-ag] IPtables - Statik Routing
>>>
>>>
>>> Merhaba. Ben pek anlayamadim. Makinenizde 3 ethernet karti mi var. Bu
>>> veridiginiz 3 ip neleri ifade ediyor? gatevay de ayni makinede mi yok sa
>>> baska bir linux makinede mi?
>>>
>>> Sedat EKİNCİ wrote:
>>>
>>> > IPTables ile Statik routing yapmak istiyorum.
>>> >
>>> > Kısaca topoloji şu şekilde.
>>> >
>>> > Wan ( İnternet ) Network - Eth0 = 212.175.213.196/252
>>> > Lan ( Lokal ) Network - Eth1 = 212.175.213.200/252
>>> >
>>> > IP Adresim 212.175.213.202/252, GateWayim 212.175.213.201
>>> >
>>> > Şimdi nasıl yaparımda Linux'ımı bir Router gibi kullanarak Statik (
>>> > Gerçek ) IP adresimle internete çıkarım ?
>>> >
>>> > Tşk.
>>> > _______________________________________________
>>> > Linux-ag mailing list
>>> > Linux-ag@liste.linux.org.tr
>>> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>>
>>>
>>>
>>>
>>>
>>> --------------------------------------------------------------------------------
>>>
>>>
>>>
>>> _______________________________________________
>>> Linux-ag mailing list
>>> Linux-ag@liste.linux.org.tr
>>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>>
>>> _______________________________________________
>>> Linux-ag mailing list
>>> Linux-ag@liste.linux.org.tr
>>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>>
>>
>
>
> --------------------------------------------------------------------------------
>
>
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag