From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Sat 02 Nov 2002 - 15:20:03 EET
Selamlar..
> merhabalar
> squid proxy ile maıl alamassınız o sadece ınternet hızmetı veren bır proxy
> serverdır
> outlook ıcın ıse iptables ile yonlendirme yapman gerekecektir
> bunu su sekilde kullanabilirsin
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> /sbin/iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE
-s 0/0 : Nereden gelirse gelsin..
-d 0/0 : Nereye giderse gitsin..
Boyleyse bu ikisini yazmaya zaten gerek yok. Varsayilani o sekilde..
Devaminda:
-j MASQUERADE
Bu ise demek oluyorki, paketin cikacagi arabirimin adresini paketin source adresi olarak yazarken, port adresini kullanarak (60000 portudan baslayarak) NAT uygula. Bu durumda, mail servere baglanmak icin giden paket soyle bir evrim gecirecek:
[192.168.0.100:1025 -> mailserver:110 ] => MASQ => [IFADDR:60000 -> mailserver:110 ]
Geri donen paket orijinal degerler yazildiktan sonra cikip cliente gidecek, ama yukardaki kural geregi gene NAT edilecek, cliente giden paket soyle olacak:
[mailserver:110 -> 192.168.0.100:1025] => MASQ => [IFADDR:60000 -> 192.168.0.100:1025 ]
Bu durumda isler karismayacakmi ? Bilhassa DNS cagrilari gibi DATAGRAM islerinde. PING'te vs. Saniyorum boyle bir kural sistemi felc edebilir. Soyle bir kural daha uygun olur gibime geliyor:
iptables -t nat -A POSTROUTING -d ! yerelag -j MASQUERADE
veya
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ppp0, modem. Eger internete bagli olan arabirim eth0 ise onu yazmalisiniz..
Saygi ve sevgiler..
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------