[Linux] Re: ipchains ve nat

From: Evrim ULU (evrim@envy.com.tr)
Date: Wed 20 Mar 2002 - 13:23:58 EET

• Next message: Özmen Emre DEMiRKOL: "[Linux] Re: ipchains ve nat"
• Previous message: Mustafa ÖZBAKI: "[Linux] Re: ipchains ve nat"
• In reply to: Mustafa ÖZBAKI: "[Linux] Re: ipchains ve nat"
• Next in thread: Mustafa ÖZBAKI: "[Linux] Re: ipchains ve nat"
• Next in thread: Özmen Emre DEMiRKOL: "[Linux] Re: ipchains ve nat"

>
> EU> bu dedigin mumkun diil. disaridaki networke koymak zorundasin real ip=20
> EU> vermek icin. nat'in mantigina aykiri bu.
> EU> evrim.
> http://www.gelecek.com.tr/belgeler/nat/linux_ve_nat.html adresindeki
> aciklamalar yanlis mi o zaman?

Nat Cesitleri

        1) Map to Map

Birebir illegal ip kaynag?n? real(gercek) bir ip mis gibi gostermektir.

Bu yontemle tek bir real ip tek bir local ipye birebir donustururulur ve
bu esnada bir port k?s?tlamas? yap?lmad?g? takdirde 65536 port icin de
gecerli bir donusum gerceklesecektir.

         2) NAPT (Network Address Port Translation)

Bu yontemde Map to Map gibi fakat port bazl? kullan?l?r.

Yani tum portlar yerine belirlenen bir illegal ip'nin belirli bir

portunu real bir ip'nin belirlenen bir portuna donusturur.

Bu tavsiye edecegim bir yontemdir ki bu portlar? cogaltman?z mumkun. Yani

real ip icin bircok portu donusturebilirsiniz. Boylelikle kucuk bir

firewall uygulars?n?z.

         3) Many to One

Bu yontemlede masquerading tarz? bir port forwarding uygulamas? yapars?n?z.

Yani belirli bir real ip uzerinden tum local ip'lerinizi internet

uzerinde gezinmelerini saglayabilirsiniz. Bu tur bir islemin masquerading

den fark? local ip'lerin donusecegi ip'nin firewall'unkinden farkl? olmas?d?r.

Boylelikte ortal?kta bos, ne pinglenen , ne tracesroute ile cozebildiginiz bir

ip sunuculara girip c?kmaktad?r. Firewall'?n?z? bu tur islere kar?st?rmamak

en mant?l? olan?d?r.

bak simdi.. sen bu birinci $iktan bahsediosun anladigim kadariyla.

buradaki olay shudur:

client - nat makinasi - disardaki herhangi bir makina

semasina bakarsan disardaki makina clientin varligindan habersizdir ve
gelen paketlerin ipleri nat makinasininki ile aynidir. burada bahsedilen
real ip de haliyle nat makinasinin ipsidir.

uzgunum ama yapamazsin.

-- 
Evrim ULU
evrim@envy.com.tr / evrim@core.gen.tr
sysadm
http://www.core.gen.tr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Özmen Emre DEMiRKOL: "[Linux] Re: ipchains ve nat"
• Previous message: Mustafa ÖZBAKI: "[Linux] Re: ipchains ve nat"
• In reply to: Mustafa ÖZBAKI: "[Linux] Re: ipchains ve nat"
• Next in thread: Mustafa ÖZBAKI: "[Linux] Re: ipchains ve nat"
• Next in thread: Özmen Emre DEMiRKOL: "[Linux] Re: ipchains ve nat"