From: =??b?1m1lciA=?= =??b?1lpDQU4=?= (omerozcan@niluferturizm.com.tr)
Date: Wed 23 Feb 2005 - 12:11:23 EET
netmask sorunu olabilir..
agın netmaski değişik ise belki farklı ağlarda gozukuyordur.
10.10.1.27/255.255.255.128 gibi bir şey ise.
27 nolu ip farklı ağda kalmış
222 nolu ip farklı ağda kalmış olabilir.
firewall scriptinin içinde bir yerlerde böyle bir kısıtlama yapılmış olabilir.
kolay gelsin..
Ömer ÖZCAN
Aktarma Mesut Güler <mesut@egemenyazilim.com>:
> merhaba,
>
> slackware 10 kurulu, firewall olarak kullanilan bir makina var. uzerinde
> iptables v1.2.10 ve kernel 2.4.26 standart olarak gelen hali var.
>
> enteresan bir sorunla karsilastim: 10.10.1.27 ipsine internete cikisini
> full acmak istiyorum. bunun icin de ilgili kurali yazdim. ancak bu kural
> calismiyor. (-I ile) zincirin en basina ekledim kurali yine sonuc
> degismedi. ayni kural 10.10.1.222 icin de var.
> 10.10.1.222 ipsini yereldeki makinaya verince internete cikiyor, 27 ile
> bir turlu cikmadi. yerelde kullanilan makinada m$ findos 2k pro tr sp4 var.
>
> forward zinciri asagidaki gibi:
> Chain FORWARD (policy DROP 17377 packets, 859K bytes)
> pkts bytes target prot opt in out source
> destination
> 0 0 ACCEPT all -- etho * 10.10.1.27
> 0.0.0.0/0
> 1915K 978M ACCEPT all -- * * 0.0.0.0/0
> 0.0.0.0/0 state RELATED,ESTABLISHED
> 177K 8478K ACCEPT all -- eth0 * 10.10.1.222
> 0.0.0.0/0
> ....
> ....
>
> PREROUTING zincirinde de sadece seffaf proxy icin REDIRECT kurali var. o
> 2k dan "tracert" yapinca paket linuxa gelip takiliyor gorunuyo.
> yereldeki makinaya baska bir ip vererek sorunu cozdum. ancak boyle
> enteresan bir durumla ilk defa karsilasiyorum. acaba boyle bir bug mi
> var iptables da. yada boyle bir problem yasayan oldu mu aranizda. tabii
> ben de bir seyleri gozden kaciriyor olabilirim.
>
> iyi calismalar.
>
Ömer ÖZCAN
_______________________________________________
Linux-sohbet mailing list
Linux-sohbet@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sohbet