From: Serdar KOYLU (skoylu@altavista.com)
Date: Thu 05 Oct 2000 - 11:59:25 EEST
Selamlar..
On Wed, 04 October 2000, "Yusuf Yavas" wrote:
>
> merhaba ,
> eth0 IP'si 192.168.1.1 ise
> 192.168.1.128 kim ?
> ----- Original Message -----
> From: "Serdar KOYLU" <skoylu@altavista.com>
> > Bu aletin chainleri soyle:
> >
> > ipchains -A input -p tcp -s 192.168.1.128/25 -d 0/0 80 -j REDIRECT 3128
-A input : IP Yığınına gelen paketler..
-p tcp : tcp protokolu kullanılarak gelenler.
-s 192.168.1.128/25 : 192.168.1.128/255.255.255.128 subnetinden gelen paketler, eth0'dan gelen degil. Nerden gelirse gelsin ama bu netmaska uygun olsun.
-d 0/0 80 : 0.0.0.0/0.0.0.0 ağının (Tüm internet, tüm IP numaraları.) 80. (http) portuna giden paketler.
-j REDIRECT 3128 : Bu tarife uyan paketleri al, kendi makinamızın (127.0.0.1) 3128 (squid) portuna gomder. Bu paketler orjinal hedefleri yerine bu porta yönlendirilsin.
Biz Internet kullanacak Clientlere 192.168.1.128/25 ağını tercih ettik. Boylece internet istemedigimiz bir clienti bu subnetin disina alip ekstra islem yapmadan onu deny edebiliriz. Makine ppp server olarak ta çalışıyor. Bu durumda modemlere 192.168.1.192/25 netmaskına uygun bir IP atiyor. Bu da modemle baglananlari masq. islemine otomatikman tabi tutuyor. Bu konulari anlatan bir hayli genis bir dokuman hazirliyorum. Subnetting, ppp server, transparent proxy, ipmasq vs. Cok yakinda hazir olacak. Boylece yerel agdaki PC'leri de modemden yalitiyor. Ornegin modemle baglanip portscan yaparsaniz, sadece ana makineyi goruyorsunuz. Yada netbus vs. denersenizde dogrudan anamakineye muhatap oluyorsunuz. Ayrica kendi eth0 adresini masq. disinda tutuyor. Ornegin ikinci bir eth (eth1) takip, buna 192.168.2.1 dersek, routing tablosu ile uc ag arasinda (eth0, eth1 ve ppp0) routing yapma imkani daha kolay olacak. Tabi bunlar bir tercih meselesi, boyle yapmasak ta olurdu. Fakat boyle yapmayi tercih ettik, iste illa da su so
run, bu sorun diye degil, ve su anda gayet guzel calisiyor..
Saygi ve sevgiler..
_______________________________________________________________________
Free Unlimited Internet Access! Try it now!
http://www.zdnet.com/downloads/altavista/index.html
_______________________________________________________________________
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/