Re: [Linux-ag] iptables ip yasaklama

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Ozmen Emre DEMIRKOL (ozmen.demirkol@kamusm.gov.tr)
Date: Mon 04 Jul 2005 - 12:02:27 EEST

Previous message: Devrim GUNDUZ: "Re: [Linux-sunucu] Courier-Mta"
Next in thread: Cenk KOHLER: "Re: [Linux-ag] iptables ip yasaklama"

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ethernet kartiniza ikinci ip verin. nete cikmasini sitemediginiz
iplerin gatewayini bu ip yapin. iptablesden bu ip ile ilgili
isteklerin cikisiniz yasaklayin. sadece istediginiz porta izin verin.

hatta bunu ikinci ip olmadan da yapabilirsiniz. iptablesde 192.127.3.1
klasından gelenelere direk blok koyun sadece istediginiz porta cikis
verin.

Ozmen Emre DEMIRKOL

Cenk KOHLER wrote:

> Merhaba; Debian kurulu bir sistemde.. Eth0 -> ethernet kartim adsl
> modemimden dhcp ile internete cikiyor. eth1 -> kartim 192.168.1.1
> gibi bir local ip e sahip iptables -t nat -A POSTROUTING -o "eth1"
> -j MASQUERADE -> iptables ile 300 adet pc nete cikiyor. Her pc dhcp
> i windows 2003 kurulu bir serverdan domain sistemi ile iplerini
> aliyor.(dhcp) windows2003 olan pc de linux uzerinden nete cikiyor
> fakat soyle bir sey yapmak istiyorum mesala 192.127.2.1 ip bloguna
> sahip pc ler nete cikabilisin 192.127.3.1 ip bloguna sahip
> kullanicilar nete cikamasin! Ucuncu bir ip icin sistemime yeni bir
> ethernet karti takmam gerekirmi? Fakat nete cikmasini istemedigim
> pc ler kurulu olan bir program ile belirli bir portu dinleyip
> uzakdaki bir sisteme bilgi aktarmak zorunda sadece o port uzerinden
> bilgi gondermesini istiyorum nete cikmasini yada msn, mirc tarzi
> chat clientlerin calismasini istemiyorum..Boyle bir yasaklamayi
> nasil yapabiliriz? Cevaplariniz icin simdiden herkese tesekkur
> ediyorum.. Iyi calismalar.
>
>
> ----------------------------------------------------------------------
>
>
> _______________________________________________ Linux-ag mailing
> list Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFCyPsjAgH5Mp299ZgRAhHDAJ9dCDnqGPLf3Oad2QFpHEyMIklBYQCcDM8P
sBf1mXj3hZ3dpNSHrOW3rHc=
=IGET
-----END PGP SIGNATURE-----

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Devrim GUNDUZ: "Re: [Linux-sunucu] Courier-Mta"
Next in thread: Cenk KOHLER: "Re: [Linux-ag] iptables ip yasaklama"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.