Subject: RE: [LINUX:8770] DNS setup nasil olmali
From: Koray Peksayar (koray@holyarts.com)
Date: Wed 08 Sep 1999 - 22:45:43 EET DST
>
> ip network uzerindeki bazi makinalarin internet cikisini nasil
> denetleyebilirim. Yada engellerim.
>
> access.conf da yaptigim
> deny from ....
> ile sadece web server calismasi engelleniyor.
>
Dogrudur. Aslinda sizin yapmak istediginizin DNS kurulumuyla bir alakasi
yok.
Masquerading kurulumuz varsa buyuk ihtimalle "ipfwadm -F -p deny" ve
"ipfwadm -F -a m -S 192.168.1.0/24 -D 0/0 -W eth0" komutlari calisiyordur.
ipfwadm -F -p deny
Anlami sudur:
* -F: forwarding firewall kullan
* -p deny: varsayilan firewall kuralini deny olarak belirle (yani aksi
gosterilmedikce tum baglantilari reddet)
(Aksini belirterek:)
ipfwadm -F -a m -S 192.168.1.0/24 -D 0/0 -W eth0
Anlami sudur:
* -F: forwarding firewall kullan
* -a m: "masquerading rule" olarak ekle:
* -S: Kaynagi sadece 192.168.1.0 networku ve 24 maski olan (255.255.255.0'a
esdegerdir)
* -D : Varacagi yer herhangi bir network ve mask olan
paketleri
* -W: eth0 interfaceini kullanarak (modem ise ppp0,ppp1,vs. gibi olmali)
diger nete tasi ve tam tersi olarak disaridan gelen paketleri dagit.
Bunu su sekilde degistirebilirsiniz:
ipfwadm -F -a m -S 192.168.1.2/32 -D 0/0
ipfwadm -F -a m -S 192.168.1.8/32 -D 0/0
bu durumda paketler sadece 192.168.1.2 ve 192.168.1.8 numarali makinelere
gidebilecek. Yani 192.168.1.2 ve 8 IP'li makineler Internete cikabilecektir.
Not:
Eger daha once IP masq. kullanmiyorduysaniz kernelde bazi degisiklikler
yapmaniz gerekmektedir.
Bu degisiklikleri birkac mesaj once yazmistim. Lutfen bakiniz.
Client makinelerinizde masquerading yaptiginiz makineyi gateway olarak
tanimlamayi unutmayiniz.
Koray
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/