[Linux-ag] masquerade sorunu

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Osman Yozgatlıoğlu (osman.yozgatlioglu@datassist.com.tr)
Date: Mon 20 Jun 2005 - 18:21:46 EEST

Previous message: Veysi GÜMÜŞ: "RE: [Linux-sunucu] qmailrocks kurulum problemi"
Next in thread: ozgur uncuoglu: "Re: [Linux-ag] masquerade sorunu"

Selamlar arkadaşlar,

Evdeki firewall makinamda webmin ile firewall kuralları tanımladım.
Tanımladım dediğim webmin'in kendi "wizard"ı ile syn, ssh, icmp
kurallarını ekledim. Sonra da ppp0 için masquerade kuralı ekledim.
iptables-save ile kural dökümü aşağıda.

Şöyle bir sorun var. Firewall'dan lynx ile addons.mozilla.org'a veya
ebay'e bağlanabilirken iç taraftaki makinalardan bağlanamıyorum.
Bekleyip bekleyip zamanaşımı hatası veriyorlar. Başka sitelerde sorun
yok. gmail'e veya mozilla.org'a bağlanırken sorun yok mesela.

Firefox'un httpheader eklentisi ile http başlıklarını falan izledim
belki birşeyler çıkar diye ama çözüme yönelik birşeyler çıkmadı.

Neyi yanlış yaptım acaba?

Şimdiden teşekkürler,

Osman

evduvar:~# iptables-save
# Generated by iptables-save v1.2.11 on Mon Jun 20 18:05:38 2005
*nat
:PREROUTING ACCEPT [241:17266]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [171:10910]
-A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 3128
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon Jun 20 18:05:38 2005
# Generated by iptables-save v1.2.11 on Mon Jun 20 18:05:38 2005
*mangle
:PREROUTING ACCEPT [5550:4008996]
:INPUT ACCEPT [5134:3818008]
:FORWARD ACCEPT [416:190988]
:OUTPUT ACCEPT [4492:480225]
:POSTROUTING ACCEPT [4908:671213]
COMMIT
# Completed on Mon Jun 20 18:05:38 2005
# Generated by iptables-save v1.2.11 on Mon Jun 20 18:05:38 2005
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [416:190988]
:OUTPUT ACCEPT [4492:480225]
:logden - [0:0]
:logla - [0:0]
-A INPUT -i ! ppp0 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2049:2050 -j DROP
-A INPUT -p tcp -m tcp --dport 6000:6063 -j DROP
-A INPUT -p tcp -m tcp --dport 7000:7010 -j DROP
-A INPUT -p tcp -m tcp --dport 1024:65535 -j ACCEPT
-A INPUT -j logla
-A logden -j LOG --log-prefix "deneme"
-A logden -j ACCEPT
-A logla -j LOG
-A logla -j DROP
COMMIT
# Completed on Mon Jun 20 18:05:38 2005

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Veysi GÜMÜŞ: "RE: [Linux-sunucu] qmailrocks kurulum problemi"
Next in thread: ozgur uncuoglu: "Re: [Linux-ag] masquerade sorunu"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.