From: M. Umut Karabudak (umut@hiperaktif.com)
Date: Wed 23 Oct 2002 - 12:09:59 EEST
On Wed, 2002-10-23 at 11:29, no code wrote:
>=20
> merhaba,
> cizerek anlatmaya calisayim
>=20
> [pc1]<10.1.0.99> --- <10.1.0.1> [LNX] <10.2.0.1> --- <10.2.0.99> [pc2]
>=20
> linux ortada duruyor.
>=20
> ip forwarding 'i acinca, pc1 ve pc2 nin gatewaylerini LNX i verince=20
> birbirlerine ping ip her turlu ulasabiliyorlar.
>=20
> ama ben bu aralarindaki iliskiyi kontrol edebilmek icin IPTABLES kullanay=
im=20
> istiyorum.
>=20
> IPTABLES -P INPUT DROP
> IPTABLES -P OUTPUT DROP
> IPTABLES -P FORWARD DROP
>=20
> bu satirlardan sonra haliyle birbirleriyle iliskileri kalmiyor.ve bu nokt=
ada=20
> iki sorum var, nasil denediysem olmadi bir t=FCrl=FC.
>=20
> 1- bu makinelerin birbirlerine ping atmalari icin iptables satiri nasil=20
> olmali
iptables -A FORWARD -p ICMP -s 10.2.0.99 -d 10.1.0.99 -j ACCEPT
iptables -A FORWARD -p ICMP -s 10.1.0.99 -d 10.2.0.99 -j ACCEPT
Not: echo paketlerinin tam tipini de belirtilebilinir. ( --icmp-type n
(n tip numarasi) ) Echo'nun tip numarasini siz bulursunuz.=20
>=20
> 2- bu makinelerin birbirlerinin 80. portlarina ulasabilmeleri icin iptabl=
es=20
> satiri nasil olmali.
>=20
Burada hangisi web sunucusu?=20
10.2.0.99 sunucu ise:
iptables -A FORWARD -s 10.1.0.99 -d 10.2.0.99 --dport 80 -p TCP --syn=20
-j ACCEPT
10.1.0.99 sunucu ise:
iptables -A FORWARD -s 10.2.0.99 -d 10.1.0.99 --dport 80 -p TCP --syn=20
-j ACCEPT
Birde gelip giden baglanti saglanmis paketler icin:
iptables -A FORWARD -m state -s 10.1.0.99 -d 10.2.0.99 --state \
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state -s 10.2.0.99 -d 10.1.0.99 --state \
ESTABLISHED,RELATED -j ACCEPT
Not: yanlislik yapmis olabilirim ama en azindan genel fikir verecektir.
http://www.netfilter.org/documentation/tutorials/blueflux/iptables-tutorial=
.html
adresi bayagi yararli olacaktir.
> iyi calismalar
>=20
> _________________________________________________________________
> Unlimited Internet access for only $21.95/month. Try MSN!=20
> http://resourcecenter.msn.com/access/plans/2monthsfree.asp
>=20
> -----------------------------------------------------------------------
> Liste =FCyeli=F0iniz ile ilgili her t=FCrl=FC i=FElem i=E7in
> http://liste.linux.org.tr adresindeki web aray=FCz=FCn=FC kullanabilirsin=
iz.
>=20
> Listeden =E7=FDkmak i=E7in: 'linux-request@linux.org.tr' adresine,
> "Konu" k=FDsm=FDnda "unsubscribe" yazan bir e-posta g=F6nderiniz.
> -----------------------------------------------------------------------
>=20
--=20
Iyi Calismalar
M. Umut Karabudak=20
System Administrator - Hiperaktif
http://www.hiperaktif.com
--------------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------