From: Cafer Şimşek (cfb@cafer.org)
Date: Wed 01 Feb 2006 - 11:14:17 EET
Özür dilerim, soruyu yanlışlıkla linux-sunucu listesine göndermişim.
attached mail follows:
Merhaba,
iptables ile ilgili bir kaç sorunum var arkadaşlar. Öncelikle ağ
yapısını anlatmak istiyorum:
fw.domain.com -> firewall olarak görev yapacak makina. eth0 dış bacak
eth1 iç bacak (NAT yok sadece IP forwarding var).
host.domain.com -> korunacak olan içerde bulunan gerçek ip adresine
sahip bir makina.
ISP'den gelen hat fw'un eth0'ına giriyor, eth1'den çıkıp switch'e
oradan da host'a gidiyor. Ve yazdığım iptables kuralları tam olarak
şöyle:
iptables -A FORWARD -s ofis.domain.com -d host.domain.com -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -d host.domain.com -p tcp --dport http -j ACCEPT
iptables -A FORWARD -d host.domain.com -j DROP
bu haliyle gayet düzgün çalışıyor. ofisten gelen ssh bağlantılarına,
herhangi bir yerden gelen http bağlantılarına izin veriyor geriye
kalan ne varsa DROP oluyor. Ancak sorun şu: host.domain.com kendisi
dışarıya çıkamıyor. DROP'tan önce
iptables -A FORWARD -s host.domain.com -j ACCEPT
Dedim o da işe yaramadı. Yardımcı olacaklara şimdiden teşekkürler.
Sevgiler.
-- Cafer 'cfb' Şimşek http://cafer.org
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
-- bu imza için sponsor aranıyorCafer 'cfb' Şimşek http://cafer.org
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag