From: Aytekin Aygun (aytekin@aygun.tr.tc)
Date: Wed 05 Apr 2006 - 10:04:37 GMT
Serkan ATEŞ wrote:
> Merhaba Selçuk bey;
>
> Aramıza hoşgeldiniz. Sorunuza cevap veren diğer arkadaşlarımın affına
> sığınarak farklı bir açıdan cevap vermek istiyorum. Linux makinenizi ağ
> geçidi olarak kullanarak bu geçit üzerinden geçen networkunuzde
> istediğiniz kısıtlamaları ve güvenliği almanız mümkün. Ancak tavsiyem
> isteklerinizi yapmak için acele etmeyin. Bugün için msn'i tüm
> kullanıcılarınıza kısıtlarsınız ileriki bir tarihte birkaç kullanıcıya
> msn hizmetini açmanız gerekir.
Ben bunu şöyle çözmüştüm (bunları kabuk betiğine sırayla ekledim);
1.Bilgisayara izin veriyoruz:
iptables -A FORWARD -s 192.168.0.1 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.1 -d loginnet.passport.com -j ACCEPT
2.Bilgisayara izin veriyoruz:
iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.0.2 -d loginnet.passport.com -j ACCEPT
Tüm ağı blokluyoruz
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT
iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT
> Bu örneklerin sonu gelmeyecektir ve her
> ağ'ın kendine özel istekleri vardır. Öncelikle ağınızın mevcut ve olması
> muhtemel ihtiyaçlarını belirlemenizi ve ardından bana iptables konusunda
> önemli yol katetmemi sağlayan (Enver ALTIN beye teşekkürler) [1]
> dökümanı okumanızı tavsiye ediyorum. Birşeyler oluşturun, belirli
> noktaya gelin, takıldığınız noktalarda liste yine yardımcı olacaktır.
> Eleştirilerimi kırıcı değil yönlendirici olarak almanızı ümid ediyor
> çalışmalarınızda başarılar diliyorum.
>
> [1] http://skyblue.gen.tr/blog/iptables.html
Her zaman olduğu gibi, www.belgeler.org 'u da eklemek gerekir.
>
> selcuk yazmış:
>
>>
>> Aytekin bey,
>>
>> *Kusura bakmayın lütfen ben l**i**nux konusunda yeniyim de.*
>>
>> *192.168.0.0/24'ü**n yerine ben ne yazıcam acaba.*
>>
>> *Bizim ağda makineler 192.168.100.3'den başlıyor 99'a kadar gidiyor.*
>>
>> *192.168.100.0/99' mu yazıcam.*
Sizin ağa göre 192.168.100.0/24 olması gerekir. Şu tabloyu inceleyin lütfen.
http://www.fs-security.com/docs/faq.php#ranges
Yukarıda verdiğim örnek kafanızı karıştırmasın. iptables ve konuyla
ilgili dökümanları okuduktan sonra bir fikir vermesi açısından o
örnekleri verdim.
>>
>> *Bir de bu komutu terminal'de yazıcam dimi.*
>>
>> *iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECT*
>>
>> *iptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j
>> REJECT*
>>
>> *çok oluyorum ama*
"çok olmak" bu listedeki herkesi memnun eder sanırım... ;)
>>
>> *eğer** tekrar açmam gerekirse komutta neyi değiştiricem veya ne
>> yazıcam acep.*
>>
>> *Şimdiden çok teşekkür ederim Aytekin bey.*
rica ederim, kolay gelsin
Aytekin Aygün
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux