From: mesut guler (mesut@egemenyazilim.com)
Date: Sat 21 Aug 2004 - 14:49:32 EEST
Onur YAPICI wrote:
>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
>iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
>iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.0.0/24 -j DROP
>iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.1.0/24 -j DROP
>
>iptables için bu kuralları uyguluyorum
>ve bu şekilde 192.168.8.0/24 subnet'inin 192.168.1.0/24 ve
>192.168.0.0/24 subnetine erişimini engelliyorum fakat benim sorunum
>192.168.8.0/24 subnetine ait olan 192.168.8.x nolu ip'nin 192.168.0.y
>nolu ip'sine erişimini sağlamak.
>
>bunun için
>
>iptables -A FORWARD -s 192.168.0.x -d 192.168.0.y - j ACCEPT kullandım
>
>hatta
>
>iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.0.0/24 -j DROP
>kuralını
>iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.0.0/24 -j REJECT
>yapıp
>
>iptables -A FORWARD -s 192.168.0.x -d 192.168.0.y - j ACCEPT yaptım
>
>ama nafile
>
>bunun çözümünü bilen arkadaş bana yardımcı olursa çok
>sevinirim
>
>
>
>
>
>
>
>
FORWARD daki default policy 'i drop yapip, sadece bu ip ler arasinda
iletisime izin verilebilir.
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.8.a -d 192.168.0.b -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
gibi
bu sekilde sadece 192.168.8.a ip li makina 192.168.0.b ipli makinaya
erisir. tersi bir erisim olmaz.
bu yazdiklarimi denemedim ama mantik olarak calismasi lazim.
ayrica 192.168..... gibi private aglar arasinda bir iletisim soz konusu
ise, NAT (POSTROUTING) e gerek yok.
kolay gelsin.