From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Wed 10 Jul 2002 - 18:54:53 EEST
Selamlar..
Bunlar hic bir seyi yasaklamiyor. Hepsi bu kadar olduguna eminmisiniz ? iptables-save ciktisina bir baksak...
10 Jul 2002 14:47 EEST tarihinde yazmışsınız:
>
>
> Suse 8.0 makinede
> asagida yazdigim sekilde iptables ile internet baglantini paylastiriyotum
> fakat clientler (win makinlere) browsere bi adres yazinca sadece asagida
> ip yi gosterip baglanmay acalisyo deyip kaliyolar , win makinelerden
> disardaki herhangi bir adrese pin atabiliyorum , telnet cekemiyorum
> bir onerisi olan varmi acaba bu konuda ????
>
> # echo /proc/sys/net/ipv4/ip_forward
???
# echo 1>/proc/sys/net/ipv4/ip_forward
olmasin ?
> # iptables --flush
> # iptables --table nat --flush
> # iptables --delete-chain
> # iptables --table nat --delete-chain
Hangi zinciri siliyorsunuz ? Hic denemedim, man'da filan da gozume carpmadi ama, bunlarin hata vermesi gerekir.
> # iptables --table nat --append POSTROUTING --out-interface ppp0 -j
> MASQUERADE
> # iptables --append FORWARD --in-interface eth0 -j ACCEPT
Neden eth0 ACCEPT ? Baska bir kural yok, DROP eden. Eger varsa, ppp0'dan gelenleri de accept etmeniz lazim. Makinenin kendisine gelmeyen tum paketler bu zincirden gecer..
Dogrusu, bu komutlar cok anlamsiz gorunuyor. Biraz daha sade ve yalin dusunurseniz sorun cozulur saniyorum.
Saygi ve sevgiler..
Bu kurallarin cogu zaten hata mesaji
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------