From: Huzeyfe ÖNAL (huzeyfe.onal@boc.com.tr)
Date: Mon 23 Aug 2004 - 08:22:40 EEST
iptables'da kurallar "ilk uyan kazanir" seklinde calisir, bu sebeple
ACCEPT kurallarinizi once yazip DROP kurallarinizi sonra yazarsaniz
ACCEPT kurallariniz DROP kurallarindan once islem goreceginden
istediginiz durum olusur.
>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
>iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
>iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.0.0/24 -j DROP
>iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.1.0/24 -j DROP
>
>iptables için bu kuralları uyguluyorum
>ve bu şekilde 192.168.8.0/24 subnet'inin 192.168.1.0/24 ve
>192.168.0.0/24 subnetine erişimini engelliyorum fakat benim sorunum
>192.168.8.0/24 subnetine ait olan 192.168.8.x nolu ip'nin 192.168.0.y
>nolu ip'sine erişimini sağlamak.
>
>bunun için
>
>iptables -A FORWARD -s 192.168.0.x -d 192.168.0.y - j ACCEPT kullandım
>
>hatta
>
>iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.0.0/24 -j DROP
>kuralını
>iptables -A FORWARD -s 192.168.8.0/24 -d 192.168.0.0/24 -j REJECT
>yapıp
>
>iptables -A FORWARD -s 192.168.0.x -d 192.168.0.y - j ACCEPT yaptım
>
>ama nafile
>
>bunun çözümünü bilen arkadaş bana yardımcı olursa çok
>sevinirim
>
>
>
>
>
>
>
>