From: cengiz tevetli (cengiz_tevetli@hotmail.com)
Date: Sat 16 Sep 2006 - 15:21:24 GMT
merhaba arkadaşlar
192.168.0.0/24 blokuna sahip bir ağım var. internet çıkışımız ağ >
dansguardian > squid > internet şeklinde. squid kurulu makinede 2 ethernet
kartım var ve aynı zamanda ağ geçidi olarak kullanıyorum. üzerindede
iptables ile oluşturduğum kurallarım var. iptables da routing işleminden
önce "iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j
REDIRECT --to-port 8080" kuralı ile tüm ağdan gelen istekleri proxy sunucuma
gönderiyorum. Soruma gelince :
özel bir ip aralığını (örneğin 192.168.0.1 ile 192.168.0.20 arasını) proxy
ye göndermeden internete çıkabilirmiyim. PREROUTING işlemi sadece
192.168.0.21-192.168.0.255 aralığını proxy ye göndersin. 1-20 arasındaki
ipler nat işlemi ile direk internete çıksın. 3. bir ethernet kartı ve bir ip
blogu ile yapabilirim sanırım ama aynı ağı bölmek istedim. Teşekkürler :).
_________________________________________________________________
Sevdiklerinizle Messenger'da görüsün ve sesli sohbet edin!
http://messenger.live.com
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux