Re: [Linux-ag] NAT ve SSL

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Umut D. (linuxlist@gmail.com)
Date: Sun 12 Feb 2006 - 23:44:30 EET

Previous message: mesut: "Re: [Linux-ag] NAT ve SSL"
In reply to: mesut: "Re: [Linux-ag] NAT ve SSL"
Next in thread: Mesut Güler: "Re: [Linux-ag] NAT ve SSL"

*nat
-A POSTROUTING -o ppp0 -j MASQUERADE

*filter
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -s 10.0.1.249 <http://10.0.1.249> -i eth1 -j ACCEPT
-A FORWARD -s 10.0.1.249 <http://10.0.1.249> -i eth1 -j ACCEPT
-A FORWARD -d 10.0.1.249 <http://10.0.1.249> -o eth1 -j ACCEPT

Ben kurallari 2 gruba boldum. Ilk grup genel ayarlar, ppp0 (adsl) ile ilgili
ve dogal olarak related ve established paketler ile 443'e giden paketleri
kabul ediyorum.

Ikinci olarak iceride sectigim bir terminale sinirsiz yetki veriyorum.

Yani kurallarla ilgili bir problem yok. Hatta tum kurallar default
ACCEPT olarak da denedim ben. (burada sadece MASQUARADING
kurali onemli, gerisi sadece sinirlayici)

Sorunu su sekilde lokalize ettim:

Ayni iptables ayarlari, ayni Gentoo, hemen hemen ayni kernel
parametreleri (detayli kontrol etmem gerek) kullanarak

- KabloNET uzerinde tum bankalar hem Pardus hem XP ile aciliyor

- ADSL uzerinde hem Pardus hem de XP ile Garanti, Ziraat, Is bankalari
ile MSN turevi siteler calismiyor, Oyakbank ve Akbank calisiyor.

- Hem ADSL hem de KabloNET'te firewall uzerindeki Squid'den
faydalanmayi talep ettigimde tum bankalar sorunsuz calisiyor.

- ADSL uzerinde aradaki firewall bilgisayari cikarip dogrudan ADSL
modemin kendi NAT kurallariyla basbasa kalinca (ki fabrika ayarlarinda)
yukarida bahsedilen siteler yine acilmiyor.

Demek ki neymis, ADSL uzerinde Garanti, Is Bankasi, Ziraat Bankasi
kullanmak istediginizde agzinizla kus tutsaniz ADSL modeminiz
NAT yapiyorsa hava aliyorsunuz. Eger modem yerine Firewall PC
kullaniyor ve squid vs kurma imkaniniz varsa sorun yasamiyorsunuz.

Konu su an itibariyle Linux-ag disina cikmis gibi gorunuyor ama
google ile takip edenlere bir ipucu olmasi acisindan ayni sorunu
yasayan arkadaslar geri beslemede bulunursa mutlu olurum.
Belki sorun benim denedigim ADSL Modemler ile ilgilidir
(CNET ve Zoom X4)

Tesekkurler.

mesut wrote:

> Umut D. yazmış:
>
> FORWARD zincirini su sekilde degistirip dener misiniz?
>
> -A FOWRARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A FORWARD -i eth1 -p tcp -m multiport --dport 80,443 -j ACCEPT
>
>
> degistirip seklinde dener misiniz?

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: mesut: "Re: [Linux-ag] NAT ve SSL"
In reply to: mesut: "Re: [Linux-ag] NAT ve SSL"
Next in thread: Mesut Güler: "Re: [Linux-ag] NAT ve SSL"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.