From: Fatih Ozavci (holden@siyahsapka.com)
Date: Mon 12 May 2003 - 17:24:59 EEST
On Mon, 2003-05-12 at 17:17, Alper Oguz wrote:
> Merhaba,
>
> Bir ustte tcp belirtmistim, bunda da tcp ve udp'leri yazmaya
> usenmistim. :)
>
> Yanliz simdi olmadi, zaten iptables hata vermiyor da baglanti
> saglanmiyordu. Eger,
>
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> satirina state'e bir de NEW eklersem baglanabiliyorum ama bu sefer
> hersey baglaniyor, bir onceki INPUT'a ekledigimdeki degil tum
> portlara erisimim oluyor.
>
> LAN'dan deniyorum, gelen paket ilk once INPUT'a girmiyor mu? FORWARD
> zincirini default ACCEPT yapayim nasilsa INPUT'tan kontrol ederim
> diyorum o da olmuyor..
Eger New yaziyorsan state'e bir esprisi kalmazki, elindeki tum
State'leri kabul ediyor olursun.
INPUT - Hedefi Firewall olan paketler
FORWARD - Aktarilan Paketler
OUTPUT - Firewall'da uretilip gonderilen paketler
icin filtreleme kurallarinin yazilacagi zincirlerdir. Sen INPUT'a
koydugun kuralin herkes icin gecerli olmasini bekliyorsun ki olmaz,
cunku aktarilan paketler INPUT'a ugramaz, direk FORWARD'a gider.
Yok illaki tek zincirde hepsini yapacam diyorsan da PREROUTING'de yap,
igrenc olacak biraz ama sen bilirsin.
Kolay Gele.
> tesekkurler
>
> 12.05.2003, 16:35, Fatih Ozavci wrote:
> FO> Selam Alper,
>
> FO> iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
>
> FO> Bu satirda "-p tcp" gibi bir ifade goremiyorum, ya sen ? neyin state'ini
> FO> takip edecen :-)
>
>
> --
> Alper Oğuz alperliste@showtv.com.tr
-- Fatih Ozavci <holden@siyahsapka.com> IT Security Consultant