Re: [Linux-ag] NAT ve SSL

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Huzeyfe Onal (huzeyfe.onal@gmail.com)
Date: Mon 13 Feb 2006 - 11:12:42 EET

Previous message: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] NAT ve SSL"
In reply to: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] NAT ve SSL"

Ya da baska bir bakis acisi ile donen portun 443 olmasi yeterlidir..

13.02.2006 tarihinde Ozmen Emre DEMIRKOL <ozmen.demirkol@kamusm.gov.tr>
yazmış:
>
> Merhaba. Sanirim 443 u --sport değil de --dport yapmaniz sorunuz
> cozecektir. Hedef adresin 443 une erisim iszni vermeniz gerekir. Kolay
> gelsin
>
> Umut D. wrote:
>
> > Merhaba,
> >
> > Firewall ve NAT maksatli calisan Linux bilgisayarimin arkasindaki
> > kullanicilar normal web sayfalarini acabilmelerine ragmen SSL
> > gerektiren herhangi bir siteyi acamiyorlar, dolayisiyla bankalara
> > giremiyorlar.
> >
> > Bir kac faydali cikti asagida oldugu gibidir. Benim adresim 10.0.1.249
> > <http://10.0.1.249>, router/linux 10.0.1.2 <http://10.0.1.2>, eth1
> > internal, ppp0 external
> >
> > Takriben 12 saat oldu, halen ilerleme kaydedemedim. 2 farkli Windows
> > XP Pro ile denedim (aktivasyonlu, legacycheckleri yapilmis, volume key
> > lisansı onaylanmis, firewallari disable edilmis, hatta firefox kurulup
> > onunla da denenmis ve calismadigi gorulmus)
> >
> > Tecrubesi olan?
> >
> > # netstat -nlp
> > Active Internet connections (only servers)
> > Proto Recv-Q Send-Q Local Address Foreign Address
> > State PID/Program name
> > tcp 0 0 127.0.0.1:53 <http://127.0.0.1:53>
> > 0.0.0.0:* LISTEN 9583/named
> > tcp 0 0 10.0.1.2:53 <http://10.0.1.2:53>
> > 0.0.0.0:* LISTEN 9583/named
> > tcp 0 0 0.0.0.0:22 <http://0.0.0.0:22>
> > 0.0.0.0:* LISTEN 8592/sshd
> > tcp 0 0 127.0.0.1:953 <http://127.0.0.1:953>
> > 0.0.0.0:* LISTEN 9583/named
> > udp 0 0 0.0.0.0:32770 <http://0.0.0.0:32770>
> > 0.0.0.0:* 9583/named
> > udp 0 0 127.0.0.1:53 <http://127.0.0.1:53>
> > 0.0.0.0:* 9583/named
> > udp 0 0 10.0.1.2:53 <http://10.0.1.2:53>
> > 0.0.0.0:* 9583/named
> > udp 0 0 0.0.0.0:67 <http://0.0.0.0:67>
> > 0.0.0.0:* 8761/dhcpd
> > raw 0 0 0.0.0.0:1 <http://0.0.0.0:1>
> > 0.0.0.0:* 7 8761/dhcpd
> >
> >
> > # cat /proc/sys/net/ipv4/ip_forward
> > 1
> >
> >
> > # cat /var/lib/iptables/rules-save
> > *nat
> > :PREROUTING ACCEPT
> > :POSTROUTING ACCEPT
> > :OUTPUT ACCEPT
> > -A POSTROUTING -o ppp0 -j MASQUERADE
> > -A POSTROUTING -o ppp1 -j MASQUERADE
> > COMMIT
> >
> > *mangle
> > :PREROUTING ACCEPT
> > :INPUT ACCEPT
> > :FORWARD ACCEPT
> > :OUTPUT ACCEPT
> > :POSTROUTING ACCEPT
> > COMMIT
> >
> > *filter
> > :INPUT DROP
> > :FORWARD DROP
> > :OUTPUT ACCEPT
> > -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
> > -A INPUT -p udp -m udp --sport 53 -j ACCEPT
> > -A INPUT -p udp -m udp --dport 53 -j ACCEPT
> > -A INPUT -i ppp0 -p tcp -m tcp --sport 443 -j ACCEPT
> > -A INPUT -i lo -j ACCEPT
> > -A INPUT -s 10.0.1.249 <http://10.0.1.249> -i eth1 -j ACCEPT
> > -A FORWARD -s 10.0.1.249 <http://10.0.1.249> -i eth1 -j ACCEPT
> > -A FORWARD -d 10.0.1.249 <http://10.0.1.249> -o eth1 -j ACCEPT
> > COMMIT
> >
> >------------------------------------------------------------------------
> >
> >_______________________________________________
> >Linux-ag mailing list
> >Linux-ag@liste.linux.org.tr
> >http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >
> >
>
>
> --
> Bu elektronik posta ve ekinde yeralan herhangi bir dosya; gizli ve sadece
> gönderilen kişinin kullanımını amaçlamaktadır. Eğer bu elektronik postayı
> hata sonucu aldıysanız lütfen gönderen kişiye bildiriniz. İçerikte yer
> alan herhangi bir görüş ya da bakış açısı sadece ilgili kişiye ait olup,
> Kamu Sertifikasyon Merkezi düşüncesini yansıtmamaktadır. Bu elektronik
> posta ve ekindeki dosyaların izin alınmadan yayımlanması, kullanılması,
> yayılması, iletilmesi, basılması ya da kopyalanması kesin olarak yasaktır.
>
> This e-mail and any files transmitted with it are confidential and
> intended solely for the use of the individual to whom it is addressed. If
> you have received this email in error please send it back to the person
> that sent it to you. Any views or opinions presented are solely those of
> its author and do not necessarily represent those of Kamu Sertifikasyon
> Merkezi. Unauthorized publication, use, dissemination, forwarding,
> printing or copying of this email and its associated attachments is
> strictly prohibited.
>
>
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
>

-- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] NAT ve SSL"
In reply to: Ozmen Emre DEMIRKOL: "Re: [Linux-ag] NAT ve SSL"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.