From: Mustafa Özbakır (mozbakir@deba.com.tr)
Date: Thu 11 Jul 2002 - 18:29:22 EEST
touch /var/lock/subsys/local
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
insmod ip_conntrack
insmod ip_conntrack_ftp
insmod ip_nat_ftp
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit =
--limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit =
1/s -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT =
--to-port 8080
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to =
195.46.131.199
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
squid de tranparent ise butun servisler,i gateway olarakta bu makine =
verildiyse ve dns server olarak kullandigin sistemde isliyor ise butun =
internet servislerini herhangi bir ayar yapmadan kullandirabilirsin.
Eth0=3Dlocalnetwork
Eth1=3Dinternet bacagi
> Subject: [Linux] Re: iptables net share
> zaten herhangi bir yasak koymak istemyorum=3D20
> client tarafinda icq irc web ftp telnet vs servislerin tamami =
kullanilsin
> istiyorum=3D20
> kolay geslin=3D20
>=20
> -Vasfi UYSAL
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------