From: no code (kraftcode@hotmail.com)
Date: Fri 01 Nov 2002 - 12:04:49 EET
merhabalar,
iptables ile ilgili sormak istedigim bir konu var.yapmak istediklerimi
yaptiklarimi anlatayim, yanlis veya duzeltilmesi gereken yerleri uyarirsaniz
cok sevinirim.
iki etherneti olan bir makinem var, iki ethernetindede real ip var.
bu makinenin eth1 i guvenilir networke eth2 si internete bakiyor.
istiyorumki bu makine iceriden ve disaridan sadece http https ve ftp
hizmetlerini gecirsin baska hicbir is yapmasin.ama bu yazdiklarimla bu
mumkun olmadi.alet izin verdigim (sandigim) halde gecit vermiyor.ama sadece
ip_forwarding i acinca hersey calisiyor.
yazdiklarim ise soyle
echo 1 > /proc/sys/net/ipv4/ip_forward
IPTABLES -P INPUT DROP
IPTABLES -P OUTPUT DROP
IPTABLES -P FORWARD DROP
burada ip_forwarding i acip makinenin tum paketleri input output ve
forwarding islemleri isteklerini drop ediyorum, yada oyle saniyorum.
sonra ise http https ve ftp izinlerini su sekilde veriyorum.
bu http icin;
iptables -A INPUT -p tcp -i eth1 --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth1 --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth2 --destination-port 80 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth2 --destination-port 80 -j ACCEPT
iptables -A FORWARD -p tcp -i eth2 -o eth1 --destination-port 80 -j ACCEPT
bu https icin ;
iptables -A INPUT -p tcp -i eth1 --destination-port 443 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --destination-port 443 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth1 --destination-port 443 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth2 --destination-port 443 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth2 --destination-port 443 -j ACCEPT
iptables -A FORWARD -p tcp -i eth2 -o eth1 --destination-port 443 -j ACCEPT
buda ftp icin ;
iptables -A INPUT -p tcp -i eth1 --destination-port 21 -j ACCEPT
iptables -A INPUT -p tcp -i eth2 --destination-port 21 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth1 --destination-port 21 -j ACCEPT
iptables -A OUTPUT -p tcp -o eth2 --destination-port 21 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth2 --destination-port 21 -j ACCEPT
iptables -A FORWARD -p tcp -i eth2 -o eth1 --destination-port 21 -j ACCEPT
ama yinede calismiyor, sorun nerede olabilir.cevaplariniz ve uyarilariniz
icin simdiden tesekkurler.
iyi calismalar
_________________________________________________________________
Broadband? Dial-up? Get reliable MSN Internet Access.
http://resourcecenter.msn.com/access/plans/default.asp
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------