From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Mon 22 Jul 2002 - 17:48:39 EEST
Selamlar..
On Mon, 22 Jul 2002 17:34:28 +0300 (EEST)
Halil Demirezen <halil@bilmuh.ege.edu.tr> wrote:
>
> selam tekrar soracagim. fisek in cozumu ok ama ise yaramadi.
>
> ipchains -P forward DENY
> ipchains -A forward -i ppp0 -j MASQ
> echo 1> /proc/sys/net/ipv4/ip_forward
>
> bence de mantikli.
> fakat olmuyor..
Pek mantikli gorunmuyor. -i = --in-interface. Yani modemden gelenleri masq et demekti, yanlis hatirlamiyorsam. Diger yandan, -P forward DENY'de pek mantikli degil. Zaten buraya gelen paketin gidebilecegi bir yer yok. ipchains'i bir hayli unuttum ama, bu kural, tum paketlerin DENY edilmesine yolacabilir.
Oncelikle IPTABLES kullanin. Sonrasinda da IPTABLES kullanin. Ondan sonra gene IPTABLES kullanin.
Eger "illada ipchains" demek durumundaysaniz,
ipchains -A FORWARD -o ppp0 -j MASQ
veya
ipchains -A FORWARD -d ! 192.168.0.0/16 -j MASQ
ipchains -A FORWARD -d ! 172.16.0.0/16 -j MASQ
ipchains -A FORWARD -d ! 10.0.0.0/8 -j MASQ
(Uygun olani secin..) veya
ipchains -A FORWARD -s 192.168.0.0/16 -j MASQ
ipchains -A FORWARD -s 172.16.0.0/16 -j MASQ
ipchains -A FORWARD -s 10.0.0.0/16 -j MASQ
(Uygun olani secin..) yada
ipchains -A FORWARD -i eth0 -j MASQ
Deneyebilirsiniz. Saniyorum en azindan bir tanesi isinize yarar umuyorum..
SAygi ve sevgiler..
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------