From: osman yozgatlıoğlu (osman.yozgatlioglu@datassist.com.tr)
Date: Wed 28 Dec 2005 - 22:30:17 EET
Selamlar,
Bir firewall kurdum, Telekom'un adsl hattını içeri paylaştıracak.
Ama bazı siteleri açamıyorum. Örneğin www.ssk.gov.tr. Garanti bankasının
sitesinde de ana sayfayı açıyor ama internet bankacılığı linkine
tıklayınca açılan pencere birtürlü bağlanmıyor.
Aşağıda iptables-save çıktısı var. Neyi eksik yapmışım acaba?
(Firewall makinasında her ikisi de açılıyor.)
Teşekkürler,
Osman
osman:~# iptables-save
# Generated by iptables-save v1.2.11 on Thu Dec 29 00:59:15 2005
*nat
:PREROUTING ACCEPT [10783:713276]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [966:67580]
-A POSTROUTING -o ppp0 -j SNAT --to-source 85.106.200.26
COMMIT
# Completed on Thu Dec 29 00:59:15 2005
# Generated by iptables-save v1.2.11 on Thu Dec 29 00:59:15 2005
*filter
:INPUT DROP [5:5814]
:FORWARD DROP [0:0]
:OUTPUT DROP [4:3105]
:drop-and-log-it - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.10.0/255.255.255.0 -i eth1 -j ACCEPT
-A INPUT -s 192.168.10.0/255.255.255.0 -i ppp0 -j drop-and-log-it
-A INPUT -d 85.106.200.26 -i ppp0 -j ACCEPT
-A INPUT -d 85.106.200.26 -i ppp0 -m state --state RELATED,ESTABLISHED
-j ACCEPT
-A INPUT -j drop-and-log-it
-A FORWARD -i ppp0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o ppp0 -j ACCEPT
-A FORWARD -j drop-and-log-it
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 85.106.200.26 -d 192.168.10.0/255.255.255.0 -o eth1 -j ACCEPT
-A OUTPUT -s 192.168.10.231 -d 192.168.10.0/255.255.255.0 -o eth1 -j ACCEPT
-A OUTPUT -d 192.168.10.0/255.255.255.0 -o ppp0 -j drop-and-log-it
-A OUTPUT -s 85.106.200.26 -o ppp0 -j ACCEPT
-A OUTPUT -j drop-and-log-it
-A drop-and-log-it -j LOG --log-level 6
-A drop-and-log-it -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Dec 29 00:59:15 2005
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag