From: PH (linux@ergulnakliyat.com)
Date: Tue 24 May 2005 - 10:07:55 EEST
----- Original Message -----
From: "PH" <linux@ergulnakliyat.com>
To: <linux-ag@liste.linux.org.tr>
Sent: Tuesday, May 24, 2005 10:04 AM
Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
> Çıktı sonucu aşağıda
>
> Chain PREROUTING (policy ACCEPT)
> num target prot opt source destination
> 1 DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> dpt:3389 to:192.168.1.201:3389
>
> Chain POSTROUTING (policy ACCEPT)
> num target prot opt source destination
> 1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
>
> Chain OUTPUT (policy ACCEPT)
> num target prot opt source destination
>
>
> Hattımız Adsl bağlantı hızı 256
> Router ip:192.168.2.2
> Linux Pc eth0 ip : 192.168.1.2
> eth1 ip: 192.168.2.1
> server ip : 192.168.1.120 idi fakat dün değişti 192.168.1.201 oldu
> dünden itibaran uygulamalar için 192.168.1.201 i kullandım
> routerden 3389 nolu port için 192.168.2.1' e yönlendirme yapıldı
>
> ----- Original Message -----
> From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Tuesday, May 24, 2005 9:45 AM
> Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
>
>
> Kullandıgınız hat ve router bilgilerinide verirseniz aşağıdaki komutu da
> yazarak iptables -t nat -nL --line-numbers cıktısını yollayınız.
>
> İptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination
> 192.168.1.120:3389
>
> -----Original Message-----
> From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of PH
> Sent: Tuesday, May 24, 2005 9:26 AM
> To: linux-ag@liste.linux.org.tr
> Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
>
> iptables -t nat -nL --line-numbers Çıktısı
>
> Chain PREROUTING (policy ACCEPT)
> num target prot opt source destination
>
> Chain POSTROUTING (policy ACCEPT)
> num target prot opt source destination
> 1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
>
> Chain OUTPUT (policy ACCEPT)
> num target prot opt source destination
>
> ----------------------------------------------------------------------------
> -----
> iptables -L Çıktısı
>
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:webcache
> ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
> DROP all -- anywhere anywhere
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- anywhere anywhere state NEW
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> ----------------------------------------------------------------------------
> ------------
>
>
> ----- Original Message -----
> From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Tuesday, May 24, 2005 9:00 AM
> Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
>
>
> İptables -t nat -nL --line-numbers diyerek cıktıyı gonderirmisiniz ?
>
> -----Original Message-----
> From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of PH
> Sent: Monday, May 23, 2005 6:02 PM
> To: linux-ag@liste.linux.org.tr
> Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
>
> Ayhan Bey dediklerini yaptım fakat bir türlü olmadı gitti yardımlarınız
> için
>
> teşekkür ederim.
> size iptables çıktımı yolladım bir bakarmısınız ? buralarda bir hata
> olabilirmi ?
>
> Chain PREROUTING (policy ACCEPT 4957 packets, 554K bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain POSTROUTING (policy ACCEPT 4759 packets, 296K bytes)
> pkts bytes target prot opt in out source
> destination
> 5957 358K MASQUERADE all -- * eth1 0.0.0.0/0
> 0.0.0.0/0
>
> Chain OUTPUT (policy ACCEPT 10340 packets, 635K bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
> 61033 38M ACCEPT all -- lo * 0.0.0.0/0
> 0.0.0.0/0
> 28548 4641K ACCEPT all -- eth0 * 0.0.0.0/0
> 0.0.0.0/0
> 70977 53M ACCEPT all -- * * 0.0.0.0/0
> 0.0.0.0/0 state RELATED,ESTABLISHED
> 31 1488 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:8080
> 22 1260 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:22
> 0 0 ACCEPT all -- * * 0.0.0.0/0
> 0.0.0.0/0 state RELATED,ESTABLISHED
> 974 74168 DROP all -- * * 0.0.0.0/0
> 0.0.0.0/0
>
> Chain FORWARD (policy ACCEPT 5136 packets, 2756K bytes)
> pkts bytes target prot opt in out source
> destination
> 4694 821K ACCEPT all -- eth0 * 0.0.0.0/0
> 0.0.0.0/0
> 0 0 ACCEPT all -- !eth1 * 0.0.0.0/0
> 0.0.0.0/0 state NEW
>
> Chain OUTPUT (policy ACCEPT 172K packets, 78M bytes)
> pkts bytes target prot opt in out source
> destination
>
>
> ----- Original Message -----
> From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Saturday, May 21, 2005 9:35 PM
> Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
>
>
> Ok :) Parantez içinde (router if) yazarak sizin router inizden linux
> makine
> nin ethernetine baglı olan interface olarak bahsetmek istemiştim. Onu
> yazabileceginizi düşünemedim. Neyse en altta interface kullanmadn da
> denemenizi istediğim bir komut var.
>
> Eğer sizin belirtmediğiz bir durum veya farkında olmadığınız bir ekstra
> ayar
> dan dolayı çalışmıyor ise onu bilemeyiz sizin tecrubelerinize ve
> yeteneklerinize bağlı olaylar. Ama sundan emin olun ki size bu örnekleri
> veren arkadaslar bende dahil olmak üzere bunları denemiş ve kullanmış,
> halen
> kullanmakta olan kişiler. elinizin altında google yahoo vs gibi bir cok
> arsiv örnek öevcut olan yerler var oralara bakabilir, iptables i öğrenmeye
> gayret göstermelisizniz. Yoksa buradan bir linux gurusu bile maximum size
> benim kadar yardımcı olabilir.
>
> Saygılar.
>
> İptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination
> 192.168.1.120:3389
>
>
>
> -----Original Message-----
> From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of PH
> Sent: Saturday, May 21, 2005 6:36 PM
> To: linux-ag@liste.linux.org.tr
> Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
>
> dediğinizi yaptım fakat olmadı
> bunda ise
> iptables -t nat -APREROUTING -i eth0(router if) -p tcp --dport 3389 -j
> DNAT --to-destination 192.168.1.120:3389
> bunu yaptığımda ise hata veriyor. (router if )'in anlamı nedir. herhalde
> ondan dolayı hata veriyor
>
> ----- Original Message -----
> From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Saturday, May 21, 2005 11:29 AM
> Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
>
>
> Tekrar Kontrol ettim dün size gönderdiğim mailde bir yanlışlık vardı, onu
> düzelterek size doğrusunu gönderiyorum.
>
> Router(özelliklerine bağlı olarak) in Linux pc ye herseyi route
> ettiğinden emin olduktan sonra, Tcp 3389 TS portunu şu şekilde
> icerideki bir TS sunucuya yönlendirebilirsiniz. iptables -t nat -A
> PREROUTING -i eth0(router if) -p tcp --dport 3389 -j DNAT --to-destination
> 192.168.1.120:3389
>
>
> -----Original Message-----
> From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Ayhan HACIOĞLU
> Sent: Saturday, May 21, 2005 11:21 AM
> To: linux-ag@liste.linux.org.tr
> Subject: RE: [Linux-ag] iptables Nasıl Yapmam Lazım
>
> Dün bir mail göndermiştim size gmail uzerinden, onu denediniz mi ?
>
> -----Original Message-----
> From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of PH
> Sent: Saturday, May 21, 2005 10:19 AM
> To: linux-ag@liste.linux.org.tr
> Subject: Re: [Linux-ag] iptables Nasıl Yapmam Lazım
>
> arkadaşlar hala şu iptables olayını beceremedim.. olmadı tüm dediklerinizi
> yaptım fakat olmadı
>
> iptables kurallarım aşağıda
>
> Chain PREROUTING (policy ACCEPT 1 packets, 48 bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain POSTROUTING (policy ACCEPT 2 packets, 172 bytes)
> pkts bytes target prot opt in out source
> destination
> 1 195 MASQUERADE all -- * eth1 0.0.0.0/0
> 0.0.0.0/0
>
> Chain OUTPUT (policy ACCEPT 3 packets, 367 bytes)
> pkts bytes target prot opt in out source
> destination
>
> Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
> 21 1773 ACCEPT all -- lo * 0.0.0.0/0
> 0.0.0.0/0
> 0 0 ACCEPT all -- eth0 * 0.0.0.0/0
> 0.0.0.0/0
> 21 1632 ACCEPT all -- * * 0.0.0.0/0
> 0.0.0.0/0 state RELATED,ESTABLISHED
> 1 48 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:8080
> 0 0 ACCEPT tcp -- * * 0.0.0.0/0
> 0.0.0.0/0 tcp dpt:22
> 0 0 ACCEPT all -- * * 0.0.0.0/0
> 0.0.0.0/0 state RELATED,ESTABLISHED
> 0 0 DROP all -- * * 0.0.0.0/0
> 0.0.0.0/0
>
> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source
> destination
> 0 0 ACCEPT all -- eth0 * 0.0.0.0/0
> 0.0.0.0/0
> 0 0 ACCEPT all -- !eth1 * 0.0.0.0/0
> 0.0.0.0/0 state NEW
>
> Chain OUTPUT (policy ACCEPT 44 packets, 23942 bytes)
> pkts bytes target prot opt in out source
> destination
>
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag