From: Mustafa ÖZBAKI (mozbakir@deba.com.tr)
Date: Wed 20 Feb 2002 - 18:44:00 EET
Hello serdar,
Wednesday, February 20, 2002, 6:14:13 PM, you wrote:
sdsct> Kurmak istedigim sistemi kisaca anlatmaya calisiyim:
sdsct> Local network'de ip'si ip1,gateway'i g1 olan bir bilgisayarim var. Bu
sdsct> bilgisayarin haberlesmesini kontrol altinda tutmak istiyorum. (Belirli
sdsct> ip ve port'dan gelen isteklerin ulasmamasi gibi.) Bunun icin cift eternet
sdsct> kartli bir linux makinayi araya koymayi dusundum.
sdsct> eth0'in ip'si g1,
sdsct> eth1'in ip'si ip1, gateway'i g1 olacakti. eth0 denetlenecek makkinayla
sdsct> haberlesirken eth1 local network'le haberlesecekti. Boylece disardan gelen
sdsct> istekler kontrolden gecerek denetlenecek makinaya iletilirken icerden
sdsct> isteklerde kendi ip'si ile network'e ulasacakti.
sdsct> Ama denetlenen makina eth0 ve eth1'i pingleyebiliyor. Boylece eth1'e
sdsct> denetlenen makinanin ip'sini vermek mumkun olmuyor. /etc/sysconfig klasoru
sdsct> altindaki ipchains dosyasindaki ip1'e ait satirlari iptal ettim ama durum
sdsct> degismedi.
sdsct> Boyle bir sistemde mantik hatasi varmi?
sdsct> Sorun baska sekilde cozulebilirmi ?
sdsct> Saygilarimla ...
anlayamadigim nokta bu makina firewall gorevi mi gorecek yoksa
denetlenecek esas makina bu mu?
------fw_eth1---denetleme kurallari----fw_eth0----local_network
ise eth1 in ipsini farkli vermeniz yeterli diye dusunuyorum hatta
local networkten gelen istekleri engelle fakat eth0 dan gelen
istekleri engelleme denilebilir.ama sistem boyle bisi mi?
-- Best regards, Mustafa mailto:mozbakir@deba.com.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------