[linux-network] Re: iptables'tan anlayan yokmu koca listede yaaa

From: Nebi Senol Yilmaz (nsenol_yilmaz@yahoo.com)
Date: Mon 02 Aug 2004 - 16:42:12 EEST

• Previous message: Ali Erdinç Köroglu: "[linux-network] Re: Fiber/Optik"
• In reply to: Onur YAPICI: "[linux-network] iptables'tan anlayan yokmu koca listede yaaa"
• Next in thread: ibrahim Demirel: "[linux-network] qmail Mail-Header"

merhaba;
sanirsam sole yaparsan:

iptables -A FORWARD -s 192.168.8.0/24 -d
192.168.0.0/24 -j DROP
iptables -A FORWARD -s 192.168.8.0/24 -d
192.168.1.0/24 -j DROP

# bu iki kural bahsettigin networkler arasindaki
erisimi ortadan kaldiracaktir.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j
MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j
MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j
MASQUERADE

# ardindan gelen bu kurallar ise natlamayi yapacaktir.

sanirim bir hata gorunmuyor.
arkadaslar yine de bir kontrol edin...

kolay gelsin..

> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j
> MASQUERADE
> iptables -t nat -A FORWARD -s 192.168.8.0/24 -d
> 192.168.0.0/24 -j DROP
> iptables -t nat -A FORWARD -s 192.168.8.0/24 -d
> 192.168.1.0/24 -j DROP
>
> bu kuralları uyguluyorum
> amacım 192.168.0.0/24 , 192.168.1.0/24 ,
> 192.168.8.0/24 subnetlerini
> natlamak ve
> 192.168.8.0/24 subnet'inin 192.168.0.0/24 ,
> 192.168.1.0/24 erişimi
> engellemek

                
__________________________________
Do you Yahoo!?
Yahoo! Mail - 50x more storage than other providers!
http://promotions.yahoo.com/new_mail

• Previous message: Ali Erdinç Köroglu: "[linux-network] Re: Fiber/Optik"
• In reply to: Onur YAPICI: "[linux-network] iptables'tan anlayan yokmu koca listede yaaa"
• Next in thread: ibrahim Demirel: "[linux-network] qmail Mail-Header"