From: Mesut Güler (mesut@egemenyazilim.com)
Date: Tue 06 Sep 2005 - 12:46:06 EEST
hasret turkeri yazmış:
> selam arkadaşlar
> fedora core 4 kurulu makinemde adsl bağlantısını gerçeklerştirdim.
> Ve yerel ağımdaki bilgisayarların internete server üzerinden girmesini
> istiyorum.
> Bunun için iptables'ı anlatan sitelerde biraz araştırma yaptım ama tam
> olarak nasıl yapılacağını anlayamadım. Benim tam olarak istediğim
> serverın adsl modemin firewall kurallarını uygulayarak yerel ağa
> internet dağıtabilmesi. bunu nasıl yapacağım bana kısaca anlatabilir
> misin?
> Yardımınız için şimdeden teşekkürler.
> İyi çalışmalar..
>
>------------------------------------------------------------------------
>
asagidakiler yeteri kadar guvenli sekilde yerel agdakileri internete
cikaraktir:
/sbin/iptables -P FORWARD DROP
/sbin/iptables -F FORWARD
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i eth_yerel -s yereal_ag/subnet -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth_internet -s yerel_ag/subnet
-j MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
bunlari /etc/rc.local dosyasina yazarsaniz her acilista aktif olacaktir.
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu