From: Orhan Taşkın (otaskin@tntturkey.com)
Date: Mon 21 Aug 2006 - 14:19:46 GMT
Arkadaslar merhaba,
Bir linux RHAS 4 sunucum var ve iki adet ethernet kartı takili eth0 LAN (10.0.0.75) eth1 internet(10.0.0.100 veya 192.168.100.1 adsl modem tarafı olacak) Sunucu üzerinde test amaclı olarak snort kurdum ve en son ip tables yapılandırması asağıdaki şekilde, asil amacim internet paylastirmak ve dahada onemlisi gecen trafigi kontrol edebilmek ve gerektiginde userlara bandwitth limit leri tanımlamak, bunu ne nesilde nasil yapabilirim? Konu hakkında bilgisi olan arkadaslar paylasirsa sevinirim.
Tesekkürler,
İyi çalışmalar,
Orhan TAŞKIN
[root@redhat ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT all -- anywhere anywhere
DROP icmp -- anywhere anywhere icmp any
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
[root@redhat ~]#
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag