[LINUX:24670] Re: Ip Chains

---------

New Message Reply About this list Date view Thread view Subject view Author view

From: Baris Metin (barismet@yahoo.com)
Date: Tue 30 Jan 2001 - 21:25:25 EET


Selamlar;

Ipchains için cift ethernet kartına gerekyok. Hatta
ethernet kartınızın olmasına bile gerek yok.
Ipchains in mantığı paket trafiğini kontrol etmektir.
İster ethernet kartını, ister modemi, ister hepsini
birden kontrol edin fark etmez.

Evet. Ipchains ile güvenliğinizi arttırabilirsiniz.
Her ne kadar elle yapılandırmak daha esnek bir cözüm
ise de eğer bir ev kullanıcısı iseniz Ipchains'i
kullanan birçok tool bulabilirsiniz. Bunların grafik
arabirimde çalışanları da mevcut. freshmeat.net 'de
bir arama sizi sonuca götürecektir.

Masquerading internette bulunmayan sanal ağınızı
internete çıkarmak için bir yöntemdir. Masq edilen
ağlar sanal iplere sahiplerdir ve internette yerleri
yoktur (192.168.0.* gibi).
Masq işlemini yapan sunucu, masq uygulanan ağdan bir
istek geldiğinde paketi alır ve kendi ipsi ve farklı
bir port ile değiştirir. yeni peketi internete yollar.
gelen paket bilgilerini de aynı şekilde değiştirir ve
masq edilen ağa yollar.

Ipchains ile masquerding yapılabilir. örneğin
192.168.1.* ağınızı internete çıkartmak için :

ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ

komutunu vermeniz yeterlidir. Tabi kernelda ip_forward
açık olmalı yani :

echo 1 > /proc/sys/net/ipv4/ip_forward

yalnız tek bir makinaya sahip bir ev kullanıcısı
iseniz masq işinize yaramayacaktır.

İkinci ethernet kartınızı (redhat tabanlı sistemler
kullanıyorsanız) kudzu büyük bir ihtimalle
tanıyacaktır. Eğer redhat kullanmıyorsanız ve ya başka
bir dağıtım kullanıyorsanız yapılandırmayı elle
yapmanız gerekebilir.
yalnız dediğim gibi ipchains kullanmak için başka bir
ethernet kartına ihtiyacnız yok.

Internette ipchains hakkında pekçok döküman
bulabilirsinzi. Bunun yanında iptables da ilginizi
çekebilir :)

İyi günler.

--
Baris Metin

--- burak_bayraktar <burak_bayraktar@mynet.com> wrote: > merhaba > > Ben ipchains olayini tam olarak anlamis degilim. > yani anladigim > yerler var tabi okudugum dokumanlardan aklimda > kalanlar ama > anlamadigim ve sormak istedigim bir kac sey var. > > 1-) Bu ipchains olayi illah cift ethernet karti > ilemi olur ? > 2-) bunu yabarsam cok Iyi bir sekilde guvende > olabilirmiyim ? > en azindan surf yabarken. chat, icq vs. > > yine birbirine karisdirdigim Ip_masquering (boylemi > yaziliordu?) > bu olay ile ip chains ayni seymi ? ikisindede cift > ethernet kartimi > gerekir ? > > ben kablonet uzerinden tek ethernet karti ile cikis > yabiyorum. > Ethernet kartimin markasi = Realtek > bi tane daha realtek alsam linux tanirmi ? > Mandrake 7.2 ve Redhat 6.2 butun herseyi kendi > buluordu (ekran, ses > ethernet karti monitor vs.) > > cift ethernet karti taksam ikisinide tanirmi ? > sirf bu ip chains olayi icin cift ethernet karti > takmayi dusunuyorum. > okudugum dokumanlarda baya Iyi yararli bir sey > oldugunu anladim. > komutlarida daha onceki maiilerden okudum anladim > sayilir. > > Yardimlarinizi bekliyorum. > Iyi calismalar > > B&b > > > > > > > > > __________________________________________________ > ÜCRETSİZ E-MAIL ALDINIZ MI? > Türkçe ilk Portal http://www.mynet.com > > > > Listeden cikmak icin: > unsub linux > mesajini listeci@bilkent.edu.tr adresine > gonderiniz. > Lutfen Listeci icin MIME / HTML / Turkce Aksan > kullanmayin. > Listeci arayuzu: > http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html > Liste arsivinin adresi: > http://listweb.bilkent.edu.tr/ >

===== -- Baris Metin

__________________________________________________ Get personalized email addresses from Yahoo! Mail - only $35 a year! http://personal.mail.yahoo.com/

Listeden cikmak icin: unsub linux mesajini listeci@bilkent.edu.tr adresine gonderiniz. Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin. Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html Liste arsivinin adresi: http://listweb.bilkent.edu.tr/


New Message Reply About this list Date view Thread view Subject view Author view

---------

Bu arsiv hypermail 2b29 tarafindan uretilmistir.