From: Mustafa BiNATLI (linux@orbitallabs.com)
Date: Sat 07 Apr 2001 - 10:14:35 EEST
Merhaba arkadaslar,
Benim sormak istedigim, teorik olarak hep yapilabilecegi soylenen ama
yapani gormedigim ve bir turlu yapamadigim birsey. Firewall olarak
kurdugum bir makinenin arkasina yetkili girise izin vermek istiyorum.
Ya da birakin yetkiyi, herkesin firewall'un arkasindaki legal ip'si
olan bir makineye ulasabilmesini istiyorum. Kullandigim script
asagidaki sekilde. Bu arada asagidaki scriptin firewall ozelligi yok,
hersey ACCEPT neredeyse ama yine de basaramadim. Bunu yapmis birileri varsa onu da ogrenmek
istiyorum. Yardimlariniz icin tesekkurler...
legal ip'lerimizin 211.111.211.0/27 oldugunu varsayin.
IPCHAINS=/sbin/ipchains
$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward ACCEPT
$IPCHAINS -P output ACCEPT
$IPCHAINS -F
$IPCHAINS -X
$IPCHAINS -N i_eth1
$IPCHAINS -N o_eth1
# input rules
$IPCHAINS -A input -p tcp -s $Any -d $Any www -j REDIRECT 8080
$IPCHAINS -A input -s $Any -d $Any -j ACCEPT -f
$IPCHAINS -A input -s $Any -d $Any -i lo -j ACCEPT
$IPCHAINS -A input -s $Any -d $Any -i eth0 -j ACCEPT
$IPCHAINS -A input -s $Any -d $Any -i eth1 -j ACCEPT
$IPCHAINS -A input -p icmp -s $Any -d $Any -j ACCEPT
# forward rules
$IPCHAINS -A forward -s 192.168.1.0/24 -d $Any -j MASQ
$IPCHAINS -A forward -s 192.168.2.0/24 -d $Any -j MASQ
$IPCHAINS -A forward -s 211.111.211.0/27 -d $Any -j ACCEPT
$IPCHAINS -A forward -s $Any -d 211.111.211.0/27 -j ACCEPT
$IPCHAINS -A forward -s 127.0.0.0/8 -d $Any -j MASQ
# output rules
$IPCHAINS -A output -s $Any -d $Any -j ACCEPT
# i_eth1 rules
$IPCHAINS -A i_eth1 -s $Any -d $Any -j ACCEPT
# o_eth1 rules
$IPCHAINS -A o_eth1 -s $Any -d $Any -j ACCEPT
-- Iyi calismalar,Mustafa BiNATLI mbinatli@egecom.net Egecom, Ltd.
Listeden cikmak icin: unsub linux mesajini listeci@bilkent.edu.tr adresine gonderiniz. Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin. Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html Liste arsivinin adresi: http://listweb.bilkent.edu.tr/