From: Mesut Güler (mesut@egemenyazilim.com)
Date: Wed 23 Feb 2005 - 12:10:42 EET
merhaba,
slackware 10 kurulu, firewall olarak kullanilan bir makina var. uzerinde
iptables v1.2.10 ve kernel 2.4.26 standart olarak gelen hali var.
enteresan bir sorunla karsilastim: 10.10.1.27 ipsine internete cikisini
full acmak istiyorum. bunun icin de ilgili kurali yazdim. ancak bu kural
calismiyor. (-I ile) zincirin en basina ekledim kurali yine sonuc
degismedi. ayni kural 10.10.1.222 icin de var.
10.10.1.222 ipsini yereldeki makinaya verince internete cikiyor, 27 ile
bir turlu cikmadi. yerelde kullanilan makinada m$ findos 2k pro tr sp4 var.
forward zinciri asagidaki gibi:
Chain FORWARD (policy DROP 17377 packets, 859K bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- etho * 10.10.1.27
0.0.0.0/0
1915K 978M ACCEPT all -- * * 0.0.0.0/0
0.0.0.0/0 state RELATED,ESTABLISHED
177K 8478K ACCEPT all -- eth0 * 10.10.1.222
0.0.0.0/0
....
....
PREROUTING zincirinde de sadece seffaf proxy icin REDIRECT kurali var. o
2k dan "tracert" yapinca paket linuxa gelip takiliyor gorunuyo.
yereldeki makinaya baska bir ip vererek sorunu cozdum. ancak boyle
enteresan bir durumla ilk defa karsilasiyorum. acaba boyle bir bug mi
var iptables da. yada boyle bir problem yasayan oldu mu aranizda. tabii
ben de bir seyleri gozden kaciriyor olabilirim.
iyi calismalar.
_______________________________________________
Linux-sohbet mailing list
Linux-sohbet@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sohbet