From: Kemal M. Ergur (kemal.ergur@gtkbilgisayar.com)
Date: Mon 12 May 2003 - 17:23:42 EEST
Alper Bey,
LAN'dan yaptiginiz denemelerde gelen paketler once PREROUTING'e ugruyor.
Buradan yerel paketler icin INPUT'a, disari gidecek paketler icin
FORWARD'a yonlendiriliyor. Yani sizin LAN uzerinden disari cikacak
paketler INPUT'a ugramiyor.
Kemal M. Ergur
On Mon, 2003-05-12 at 17:17, Alper Oguz wrote:
> Merhaba,
>
> Bir ustte tcp belirtmistim, bunda da tcp ve udp'leri yazmaya
> usenmistim. :)
>
> Yanliz simdi olmadi, zaten iptables hata vermiyor da baglanti
> saglanmiyordu. Eger,
>
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> satirina state'e bir de NEW eklersem baglanabiliyorum ama bu sefer
> hersey baglaniyor, bir onceki INPUT'a ekledigimdeki degil tum
> portlara erisimim oluyor.
>
> LAN'dan deniyorum, gelen paket ilk once INPUT'a girmiyor mu? FORWARD
> zincirini default ACCEPT yapayim nasilsa INPUT'tan kontrol ederim
> diyorum o da olmuyor..
>
> tesekkurler
>
> 12.05.2003, 16:35, Fatih Ozavci wrote:
> FO> Selam Alper,
>
> FO> iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>
> FO> Bu satirda "-p tcp" gibi bir ifade goremiyorum, ya sen ? neyin state'ini
> FO> takip edecen :-)
>
>
> --
> Alper Ošuz alperliste@showtv.com.tr