From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 10 Oct 2003 - 07:45:25 EDT
Selamlar
Anlayamadigim birsey var. 2. kuralda yazdiginiz dogruysa ve proxy e =
firewall ip si geliyorsa, firewallun squide bakan interface eth0 oluyor. =
O zaman 1. yazdiginiz kural sacma oluyor cunku -i eth0 dediginizde squid =
yonunden gelen istekleri DNAT ile squide yonlendirmis oluyorsunuz. Bu =
durumda sizin local aga yani clientlara bakan interfaceiniz eth1 veya =
eth2 olmali. Eger eth1 ise tanimlamanizda su sekilde olmali
iptables -t nat -A PREROUTING -i eth1 -s $benim_makine -p tcp --dport=20
80 -j DNAT --to $proxy_ip:$proxy_port
Sanirim interface isimlerinde bir yanlislik var. Bir kontrol edin ya da =
-i parametresi ile interface belirtmeyin. Kaynak ip adreslerine gore =
dogru yon bulunacaktir.
-----Original Message-----
From: emre46 emre [mailto:emre46@hotmail.com]=20
Sent: Friday, October 10, 2003 2:33 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] iptables
Tekrar Tekrar Selamlar.
Her =FEeyi do=F0ru yapt=FD=F0=FDma inan=FDyorum ama bir t=FCrl=FC =
firewall dan proxy e=20
y=F6nlendiremiyorum..
iptables -t nat -A PREROUTING -=FD eth0 -s $benim_makine -p tcp =
--dport=20
80 -j DNAT --to $proxy_ip:$proxy_port
bu rule hi=E7 bir =FEekilde =E7al=FD=FEm=FDyor...
test i=E7in :
iptables -t nat -A POSTROUTING -o eth0 -s $benim_makine -d =
$proxy_ip -j=20
SNAT --to $firewall_local_ip
yapt=FD=F0=FDm zaman cache loglardan izledi=F0imde firewall =FDn =
i=E7 baca=F0=FDn=FDn ip=20
si geliyo proxy e
d=FCn geceden beri =E7=F6zemedim kafay=FD yicem
biri yard=FDm etsin l=FCtfen
Te=FEekk=FCrler
_________________________________________________________________
Fast, faster, fastest: Upgrade to Cable or DSL today! =20
https://broadband.msn.com