From: Cenk KOHLER (linuxgrubu@gmail.com)
Date: Mon 04 Jul 2005 - 12:24:02 EEST
+ Yasaklamak istedigim ip numarasinin sadece belirli portlarini acmak
istiyorum bunu iptables ile nasil yapabilirim?
On 7/4/05, Cenk KOHLER <linuxgrubu@gmail.com> wrote:
> Cevabiniz icin tesekkur ediyorum fakat iptables de gateway i
> yasaklamak icin komut yazabilirmisiniz?
>
> On 7/4/05, Ozmen Emre DEMIRKOL <ozmen.demirkol@kamusm.gov.tr> wrote:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Ethernet kartiniza ikinci ip verin. nete cikmasini sitemediginiz
> > iplerin gatewayini bu ip yapin. iptablesden bu ip ile ilgili
> > isteklerin cikisiniz yasaklayin. sadece istediginiz porta izin verin.
> >
> > hatta bunu ikinci ip olmadan da yapabilirsiniz. iptablesde 192.127.3.1
> > klasından gelenelere direk blok koyun sadece istediginiz porta cikis
> > verin.
> >
> > Ozmen Emre DEMIRKOL
> >
> > Cenk KOHLER wrote:
> >
> > > Merhaba; Debian kurulu bir sistemde.. Eth0 -> ethernet kartim adsl
> > > modemimden dhcp ile internete cikiyor. eth1 -> kartim 192.168.1.1
> > > gibi bir local ip e sahip iptables -t nat -A POSTROUTING -o "eth1"
> > > -j MASQUERADE -> iptables ile 300 adet pc nete cikiyor. Her pc dhcp
> > > i windows 2003 kurulu bir serverdan domain sistemi ile iplerini
> > > aliyor.(dhcp) windows2003 olan pc de linux uzerinden nete cikiyor
> > > fakat soyle bir sey yapmak istiyorum mesala 192.127.2.1 ip bloguna
> > > sahip pc ler nete cikabilisin 192.127.3.1 ip bloguna sahip
> > > kullanicilar nete cikamasin! Ucuncu bir ip icin sistemime yeni bir
> > > ethernet karti takmam gerekirmi? Fakat nete cikmasini istemedigim
> > > pc ler kurulu olan bir program ile belirli bir portu dinleyip
> > > uzakdaki bir sisteme bilgi aktarmak zorunda sadece o port uzerinden
> > > bilgi gondermesini istiyorum nete cikmasini yada msn, mirc tarzi
> > > chat clientlerin calismasini istemiyorum..Boyle bir yasaklamayi
> > > nasil yapabiliriz? Cevaplariniz icin simdiden herkese tesekkur
> > > ediyorum.. Iyi calismalar.
> > >
> > >
> > > ----------------------------------------------------------------------
> > >
> > >
> > > _______________________________________________ Linux-ag mailing
> > > list Linux-ag@liste.linux.org.tr
> > > http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >
> >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.1 (GNU/Linux)
> > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
> >
> > iD8DBQFCyPsjAgH5Mp299ZgRAhHDAJ9dCDnqGPLf3Oad2QFpHEyMIklBYQCcDM8P
> > sBf1mXj3hZ3dpNSHrOW3rHc=
> > =IGET
> > -----END PGP SIGNATURE-----
> >
> > _______________________________________________
> > Linux-ag mailing list
> > Linux-ag@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag