From: ozmalkoc@proda.com.tr
Date: Tue 12 Feb 2002 - 16:39:17 EET
selam arkadaslar, iptables ile kurallar yazmaya calisiyorum... bunlari bir
dosyaya koydum, ordan calistiriyorum. ama sorunlarim var...
dosya icerigi soyle:
iptables -A INPUT -s izin_verilecek_ip_1 -p tcp --destination-port 20 -j
ACCEPT
iptables -A INPUT -s izin_verilecek_ip_2 -p tcp --destination-port 20 -j
ACCEPT
iptables -A INPUT -s izin_verilecek_ip_3 -p tcp --destination-port 20 -j
ACCEPT
iptables -A INPUT -s izin_verilecek_ip_1 -p tcp --destination-port 21 -j
ACCEPT
iptables -A INPUT -s izin_verilecek_ip_2 -p tcp --destination-port 21 -j
ACCEPT
iptables -A INPUT -s izin_verilecek_ip_3 -p tcp --destination-port 21 -j
ACCEPT
iptables -A INPUT -s 0/0 -p tcp --destination-port 20 -j DROP
iptables -A INPUT -s 0/0 -p tcp --destination-port 21 -j DROP
iptables bunlara itiraz etmiyor, fakat yalnizca en ustteki
izin_verilecek_ip_1 icin kurallar gecerli oluyor, diger 2 ve 3 nolu ipler
icin kurallar gecerli olmuyor... Hatam nerde acaba??
Bir diger konu da izin_verilecek_ip_1'in netmask'i 255.255.255.240 buna
gore kurali yazarken izin_verilecek_ip_1 / x (?) yazmak istersem, buradaki
x kac olmali, nasil hesaplanir??? Ya da bizim network'teki tum iplere izin
vermek istersem, o zaman x kac olmali, nasil hesaplaniyor???
not: 255.255.255.240'tan, her nasil oluyorsa :-))), anlasildigi gibi, 16
tane ip'miz var...
tesekkurler.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------