From: Cem Ulker (bcemulker@yahoo.com)
Date: Mon 19 Aug 2002 - 12:03:37 EEST
Merhaba,
Su an elimdeki bir makinayı (RedHat7.3) firewall olarak PIX in yerine gecirmeye calisiyorum (IPTables ile) ancak aslında yasamamam gereken sorunlar yasiyorum. Firewall iki bacaklı. Bir bacak 192.168.100.0/24 lük bir yerel aga baglı, diger bacakta ise (ozel sebeplerden dolayı) gercek IP li bir server calismakta. Serverda gercek IP yokken, yani DMZ li sistemde DNAT ve SNAT yaparak sistem gayet düzgün calisiyor. Ancak DMZ yi kaldırıp server a gercek IP verince server Internetten gorulmuyor. Sadece test etmek amacıyla asagidaki IPTables komutlarını kullanıyorum
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s 192.168.100.0/24 -j SNAT --to-source $INET_IP
Bu bir bacaktaki yerel agın internete cıkabilmesini saglıyor ancak
echo "1" > /proc/sys/net/ipv4/ip_forward
komutunu verdigim halde diger bacaktaki gercek IP li server internete cıkamıyor.
Her turlu öneri cok yardımcı olacaktır,
Tesekkurler...
Cem...
---------------------------------
Do You Yahoo!?
HotJobs, a Yahoo! service - Search Thousands of New Jobs
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------