RE: [Linux-ag] Acil yardim!(iptables)

From: Ahmet Selman INANC (selmaninanc@ihlas.net.tr)
Date: Thu 07 Jul 2005 - 12:55:27 EEST

• Previous message: Cenk KOHLER: "[Linux-ag] Acil yardim!(iptables)"
• In reply to: Cenk KOHLER: "[Linux-ag] Acil yardim!(iptables)"
• Next in thread: Cenk KOHLER: "Re: [Linux-ag] Acil yardim!(iptables)"
• Next in thread: Serkan ATEŞ: "RE: [Linux-ag] Acil yardim!(iptables)"

Biraz daha aciklayici bilgiye ihtiyac var .

MSN ve ICQ'yu sadece porttan kapatamazsiniz. Onlarin default portlarini
kapatsaniz bile farkli portlardan cikacaktir. Farkli bir yontem
kullanmalisiniz.

Ornegin ICQ icin, login.icq.com'a giden istekleri bloklamaniz lazim.
MSN icin, MSN kelimesini, MSN'in gitmek itedigi ipleri kisitlamaniz lazim.
Veya bir baksa yontem 1863 portunu kullaniyor msn 1863 portuna giden
istekleri 3128 yani squid'e yonlendireceksiniz. Boylelikle drop olmayacagi
icin farkli bir port arayisina girmez ve login olamaz. Dire 1863 portunu
drop edince hemen farkli portlar uzerinden cikmak isteyecektir.

300'e yakin PC icin kisitlma getirmek istiyorsunuz, fakat ipler degismesin
istiyorsunuz. Bu durumda kapatmak isteidiginiz ipler'in ayni blokta olmasi
lazim ki iptables'a tek tek kural girmek zorunda kalmayin.

192.168.1.0/24
192.168.2.0/24

Sadece bunlar icin bir kisitlama getirirsiniz.

192.168.3.0/24

Bu ip blogundakilerde izinli olanlar olur boyle daha mantikli

Yoksa her bir makine icin tek tek kisitlama yapmaniz gerekecek.

# iptables -t nat -A PREROUTING -p tcp -m tcp -i ppp0 --dport 1863 -j
REDIRECT --to-ports 3128

gibi

Ahmet Selman INANC
IT Specialist
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Cenk KOHLER
Sent: Thursday, July 07, 2005 12:44 PM
To: linux-ag@liste.linux.org.tr
Subject: [Linux-ag] Acil yardim!(iptables)

Bu soruyu daha once sormustum ama kesin bir bilgiye ulasamamistim..
eth0 -> uzerinde static bir ipim var. eth0 -> ip bloguna sahip ipde
500 e yakin kullanici nete kolaylikla cikabiliyor. Fakat bu ip blogu
uzerindeki 300 e yakin pc nin 80 portunu ve msn/icq portlarini
yasaklamak istiyorum bunu nasil yapabilirim? Burda tek bir sorun var
500 pc nin ip numaralarini degistirmek istemiyorum! Bunu gateway den
yapmak mumkunmu? Bunu komut seklinde yazabilirseniz sevinirim.
Cevaplariniz icin tesekkurler..

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: Cenk KOHLER: "[Linux-ag] Acil yardim!(iptables)"
• In reply to: Cenk KOHLER: "[Linux-ag] Acil yardim!(iptables)"
• Next in thread: Cenk KOHLER: "Re: [Linux-ag] Acil yardim!(iptables)"
• Next in thread: Serkan ATEŞ: "RE: [Linux-ag] Acil yardim!(iptables)"