From: PH (linux@ergulnakliyat.com)
Date: Tue 24 May 2005 - 10:15:52 EEST
Çıktı sonucu aşağıda
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
dpt:3389 to:192.168.1.201:3389
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Hattımız Adsl bağlantı hızı 256
Router ip:192.168.2.2
Linux Pc eth0 ip : 192.168.1.2
eth1 ip: 192.168.2.1
server ip : 192.168.1.120 idi fakat dün değişti 192.168.1.201 oldu
dünden itibaran uygulamalar için 192.168.1.201 i kullandım
routerden 3389 nolu port için 192.168.2.1' e yönlendirme yapıldı
----- Original Message -----
From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
To: <linux-ag@liste.linux.org.tr>
Sent: Tuesday, May 24, 2005 9:45 AM
Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
Kullandıgınız hat ve router bilgilerinide verirseniz aşağıdaki komutu da
yazarak iptables -t nat -nL --line-numbers cıktısını yollayınız.
İptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination
192.168.1.120:3389
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of PH
Sent: Tuesday, May 24, 2005 9:26 AM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
iptables -t nat -nL --line-numbers Çıktısı
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
----------------------------------------------------------------------------
-----
iptables -L Çıktısı
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp
dpt:webcache
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
----------------------------------------------------------------------------
------------
----- Original Message -----
From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
To: <linux-ag@liste.linux.org.tr>
Sent: Tuesday, May 24, 2005 9:00 AM
Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
İptables -t nat -nL --line-numbers diyerek cıktıyı gonderirmisiniz ?
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of PH
Sent: Monday, May 23, 2005 6:02 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
Ayhan Bey dediklerini yaptım fakat bir türlü olmadı gitti yardımlarınız için
teşekkür ederim.
size iptables çıktımı yolladım bir bakarmısınız ? buralarda bir hata
olabilirmi ?
Chain PREROUTING (policy ACCEPT 4957 packets, 554K bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 4759 packets, 296K bytes)
pkts bytes target prot opt in out source
destination
5957 358K MASQUERADE all -- * eth1 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 10340 packets, 635K bytes)
pkts bytes target prot opt in out source
destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
61033 38M ACCEPT all -- lo * 0.0.0.0/0
0.0.0.0/0
28548 4641K ACCEPT all -- eth0 * 0.0.0.0/0
0.0.0.0/0
70977 53M ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
31 1488 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:8080
22 1260 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:22
0 0 ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
974 74168 DROP all -- * * 0.0.0.0/0
0.0.0.0/0
Chain FORWARD (policy ACCEPT 5136 packets, 2756K bytes)
pkts bytes target prot opt in out source
destination
4694 821K ACCEPT all -- eth0 * 0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT all -- !eth1 * 0.0.0.0/0
0.0.0.0/0 state NEW
Chain OUTPUT (policy ACCEPT 172K packets, 78M bytes)
pkts bytes target prot opt in out source
destination
----- Original Message -----
From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
To: <linux-ag@liste.linux.org.tr>
Sent: Saturday, May 21, 2005 9:35 PM
Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
Ok :) Parantez içinde (router if) yazarak sizin router inizden linux makine
nin ethernetine baglı olan interface olarak bahsetmek istemiştim. Onu
yazabileceginizi düşünemedim. Neyse en altta interface kullanmadn da
denemenizi istediğim bir komut var.
Eğer sizin belirtmediğiz bir durum veya farkında olmadığınız bir ekstra ayar
dan dolayı çalışmıyor ise onu bilemeyiz sizin tecrubelerinize ve
yeteneklerinize bağlı olaylar. Ama sundan emin olun ki size bu örnekleri
veren arkadaslar bende dahil olmak üzere bunları denemiş ve kullanmış, halen
kullanmakta olan kişiler. elinizin altında google yahoo vs gibi bir cok
arsiv örnek öevcut olan yerler var oralara bakabilir, iptables i öğrenmeye
gayret göstermelisizniz. Yoksa buradan bir linux gurusu bile maximum size
benim kadar yardımcı olabilir.
Saygılar.
İptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination
192.168.1.120:3389
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of PH
Sent: Saturday, May 21, 2005 6:36 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
dediğinizi yaptım fakat olmadı
bunda ise
iptables -t nat -APREROUTING -i eth0(router if) -p tcp --dport 3389 -j
DNAT --to-destination 192.168.1.120:3389
bunu yaptığımda ise hata veriyor. (router if )'in anlamı nedir. herhalde
ondan dolayı hata veriyor
----- Original Message -----
From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
To: <linux-ag@liste.linux.org.tr>
Sent: Saturday, May 21, 2005 11:29 AM
Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
Tekrar Kontrol ettim dün size gönderdiğim mailde bir yanlışlık vardı, onu
düzelterek size doğrusunu gönderiyorum.
Router(özelliklerine bağlı olarak) in Linux pc ye herseyi route
ettiğinden emin olduktan sonra, Tcp 3389 TS portunu şu şekilde
icerideki bir TS sunucuya yönlendirebilirsiniz. iptables -t nat -A
PREROUTING -i eth0(router if) -p tcp --dport 3389 -j DNAT --to-destination
192.168.1.120:3389
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Ayhan HACIOĞLU
Sent: Saturday, May 21, 2005 11:21 AM
To: linux-ag@liste.linux.org.tr
Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
Dün bir mail göndermiştim size gmail uzerinden, onu denediniz mi ?
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of PH
Sent: Saturday, May 21, 2005 10:19 AM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
arkadaşlar hala şu iptables olayını beceremedim.. olmadı tüm dediklerinizi
yaptım fakat olmadı
iptables kurallarım aşağıda
Chain PREROUTING (policy ACCEPT 1 packets, 48 bytes)
pkts bytes target prot opt in out source
destination
Chain POSTROUTING (policy ACCEPT 2 packets, 172 bytes)
pkts bytes target prot opt in out source
destination
1 195 MASQUERADE all -- * eth1 0.0.0.0/0
0.0.0.0/0
Chain OUTPUT (policy ACCEPT 3 packets, 367 bytes)
pkts bytes target prot opt in out source
destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
21 1773 ACCEPT all -- lo * 0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT all -- eth0 * 0.0.0.0/0
0.0.0.0/0
21 1632 ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
1 48 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:8080
0 0 ACCEPT tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:22
0 0 ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0
0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- eth0 * 0.0.0.0/0
0.0.0.0/0
0 0 ACCEPT all -- !eth1 * 0.0.0.0/0
0.0.0.0/0 state NEW
Chain OUTPUT (policy ACCEPT 44 packets, 23942 bytes)
pkts bytes target prot opt in out source
destination
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag