From: Ayhan HACIOĞLU (ayhanhacioglu@sanovel.com.tr)
Date: Fri 25 Aug 2006 - 23:51:48 GMT
1- Sunucularınızın Gw i ve sizin gw nizin Linux Fw olduğuna emin olun,
route tanımları varsa doğruluğunu kontrol edin
2- Modeminizde ki ayarlarla Nat over Nat yapsanız bile bir daha
kontrol edin modem inde Fw varsa orada block lanmıs bir port ip olmasın veya
modemin Fw unu kapatın, genelde modemler web conf u için 80 nolu port
kullanılır siz onu 81 yapmış olabilir web conf uda kapatmış olabilirsiniz.
!!
3- Eğer Local netinizde gw in Linux olup bu kurallar dahilinde
yaptıklarınız çalışıyor internet üzerinden çalışmıyorsa modemde sorunu
aramalısınız, modem 81 nolu portu kullanıyormu bir servisimi calışıyor ?
yada blocking vs mi var ? yada başka bir şey ?
Aşağıdaki kurallar yardımı ile input u hangi Linux interface olursa olsun
modem natı ve localden de ile gelen tcp 81 verisini yakalamış olacaksınız,
bu çıktıyı lütfen yollayın. Eğer herhangi bir çıktı alamıyorsanız yüksek
ihtimal network yapılandırma eksiklikleri ile karşı karşıyasınız sonucuna
varılabilir.
iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to-destination
192.168.1.x:80
iptables -t nat -A PREROUTING -j LOG
tail -f /var/log/messages | grep "DPT=81"
kuralları save etmeyin; işiniz bitince iptables -t nat -nL PREROUTING
-line-numbers diyerek LOG kuralnının nosuna bakarak LOG kuralını silin ki
uzun süre acık kalan bir Linux server ise messages log larını şişirmesin
boşuna.
Kolay gelsin
_____
From: Yılmaz Bilgili [mailto:ybilgili@yahoo.com]
Sent: Friday, August 25, 2006 6:02 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] iptables ip/port yönlendirme
Denedim. Çok faydalı bir eser :-)
Şu şekilde çıktı aldım:
18:04:55.037787 IP 81.215.121.143.4197 > 10.10.1.2.81: S
545996342:545996342(0) win 16384 <mss 1432,nop,nop,sackOK>
On Fri, 25 Aug 2006 17:56:03 +0300
"genco yilmaz" <gencoyilmaz@gmail.com> wrote:
> Default server soylediginiz gibi butun portlarin yonlendirmesini yapan
> bir ayar olsa gerek. Iceriye yonlendiriyorsa calismali. Bir yerde
> gozunuzden kacan bir nokta var gibi gorunuyor. Sorunu parcalar
> bolmezseniz cozmeniz biraz zor olacak. Bunun icin tcpdump kullanimini
> ogrenmeniz yararli olabilir.
>
>
> 1) Linux unuza gecip su tcpdump komutunu yazin (eth1 internet bacagi)
>
> #tcpdump -i eth1 -n port 81
>
> 2) Dis agda bir yerden bu makinin 81. portuna istek gonderin bir cikti
> aliyor musunuz? Aliyorsaniz gonderin . Almiyorsaniz modemi
> kurcalamaniz gerekecek:)
>
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag