[Linux] Re: 2 eternet

From: serdar@darkstar.securities.com.tr
Date: Wed 20 Feb 2002 - 18:52:30 EET

• Next message: osman izbat: "[Linux] Mandrake Nat ftp sorunlari"
• Previous message: Mustafa ÖZBAKI: "[Linux] Re: 2 eternet"
• In reply to: Mustafa ÖZBAKI: "[Linux] Re: 2 eternet"

Cift eternet kartli makina firewall olacak.
Sorunun en kisa sekli:
TCP/ip uzerinden haberlesen mikroislemcili bir sistem var. Sisteme ulasan
bagzi paketler sistemin kilitlenmesine neden oluyor. Sistem uzerinde bir
degisiklik yapmadan paketleri tespit edip ayni zamanda mikroislemcili
sisteme ulasmasini engellemiye calisiyorum.

Yardimlariniz icin tesekkurler ...

> sdsct> Kurmak istedigim sistemi kisaca anlatmaya calisiyim:
> sdsct> Local network'de ip'si ip1,gateway'i g1 olan bir bilgisayarim var. Bu
> sdsct> bilgisayarin haberlesmesini kontrol altinda tutmak istiyorum. (Belirli
> sdsct> ip ve port'dan gelen isteklerin ulasmamasi gibi.) Bunun icin cift eternet
> sdsct> kartli bir linux makinayi araya koymayi dusundum.
> sdsct> eth0'in ip'si g1,
> sdsct> eth1'in ip'si ip1, gateway'i g1 olacakti. eth0 denetlenecek makkinayla
> sdsct> haberlesirken eth1 local network'le haberlesecekti. Boylece disardan gelen
> sdsct> istekler kontrolden gecerek denetlenecek makinaya iletilirken icerden
> sdsct> isteklerde kendi ip'si ile network'e ulasacakti.
>
> sdsct> Ama denetlenen makina eth0 ve eth1'i pingleyebiliyor. Boylece eth1'e
> sdsct> denetlenen makinanin ip'sini vermek mumkun olmuyor. /etc/sysconfig klasoru
> sdsct> altindaki ipchains dosyasindaki ip1'e ait satirlari iptal ettim ama durum
> sdsct> degismedi.
>
> sdsct> Boyle bir sistemde mantik hatasi varmi?
> sdsct> Sorun baska sekilde cozulebilirmi ?
>
> sdsct> Saygilarimla ...
>
> anlayamadigim nokta bu makina firewall gorevi mi gorecek yoksa
> denetlenecek esas makina bu mu?
>
> ------fw_eth1---denetleme kurallari----fw_eth0----local_network
> ise eth1 in ipsini farkli vermeniz yeterli diye dusunuyorum hatta
> local networkten gelen istekleri engelle fakat eth0 dan gelen
> istekleri engelleme denilebilir.ama sistem boyle bisi mi?
>
>
>

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: osman izbat: "[Linux] Mandrake Nat ftp sorunlari"
• Previous message: Mustafa ÖZBAKI: "[Linux] Re: 2 eternet"
• In reply to: Mustafa ÖZBAKI: "[Linux] Re: 2 eternet"