Re: [Linux-ag] iptables ip yasaklama

From: Cenk KOHLER (linuxgrubu@gmail.com)
Date: Mon 04 Jul 2005 - 12:16:12 EEST

• Previous message: Ozmen Emre DEMIRKOL: "Re: [Linux-sunucu] Serveri otomatik açma mümkün mü?"
• In reply to: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] iptables ip yasaklama"
• Next in thread: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] iptables ip yasaklama"

Cevabiniz icin tesekkur ediyorum fakat iptables de gateway i
yasaklamak icin komut yazabilirmisiniz?

On 7/4/05, Ozmen Emre DEMIRKOL <ozmen.demirkol@kamusm.gov.tr> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Ethernet kartiniza ikinci ip verin. nete cikmasini sitemediginiz
> iplerin gatewayini bu ip yapin. iptablesden bu ip ile ilgili
> isteklerin cikisiniz yasaklayin. sadece istediginiz porta izin verin.
>
> hatta bunu ikinci ip olmadan da yapabilirsiniz. iptablesde 192.127.3.1
> klasından gelenelere direk blok koyun sadece istediginiz porta cikis
> verin.
>
> Ozmen Emre DEMIRKOL
>
> Cenk KOHLER wrote:
>
> > Merhaba; Debian kurulu bir sistemde.. Eth0 -> ethernet kartim adsl
> > modemimden dhcp ile internete cikiyor. eth1 -> kartim 192.168.1.1
> > gibi bir local ip e sahip iptables -t nat -A POSTROUTING -o "eth1"
> > -j MASQUERADE -> iptables ile 300 adet pc nete cikiyor. Her pc dhcp
> > i windows 2003 kurulu bir serverdan domain sistemi ile iplerini
> > aliyor.(dhcp) windows2003 olan pc de linux uzerinden nete cikiyor
> > fakat soyle bir sey yapmak istiyorum mesala 192.127.2.1 ip bloguna
> > sahip pc ler nete cikabilisin 192.127.3.1 ip bloguna sahip
> > kullanicilar nete cikamasin! Ucuncu bir ip icin sistemime yeni bir
> > ethernet karti takmam gerekirmi? Fakat nete cikmasini istemedigim
> > pc ler kurulu olan bir program ile belirli bir portu dinleyip
> > uzakdaki bir sisteme bilgi aktarmak zorunda sadece o port uzerinden
> > bilgi gondermesini istiyorum nete cikmasini yada msn, mirc tarzi
> > chat clientlerin calismasini istemiyorum..Boyle bir yasaklamayi
> > nasil yapabiliriz? Cevaplariniz icin simdiden herkese tesekkur
> > ediyorum.. Iyi calismalar.
> >
> >
> > ----------------------------------------------------------------------
> >
> >
> > _______________________________________________ Linux-ag mailing
> > list Linux-ag@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
> Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
>
> iD8DBQFCyPsjAgH5Mp299ZgRAhHDAJ9dCDnqGPLf3Oad2QFpHEyMIklBYQCcDM8P
> sBf1mXj3hZ3dpNSHrOW3rHc=
> =IGET
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: Ozmen Emre DEMIRKOL: "Re: [Linux-sunucu] Serveri otomatik açma mümkün mü?"
• In reply to: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] iptables ip yasaklama"
• Next in thread: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] iptables ip yasaklama"