From: Enis Büyükgüner (enis@bantboru.com)
Date: Mon 27 Dec 2004 - 09:22:03 EET
Selamlar
Susefirewall konusunda çok tecrübem yok fakat aşağıdaki ayarlar işini görebilir.
Farz edelim ki eth0 = local network , eth1= diğer birimler ,eth2= internet bacakları olsun
FW_DEV_EXT="eth2"
FW_DEV_INT="eth0 eth1"
FW_ROUTE=YES
FW_MASQUERADE=YES
FW_FORWARD=YES
FW_MASQ_NETS="192.168.2.0/24,,tcp,80" -> local network ün gerçek ip ile nete çıkamsı için
FW_FORWARD_MASQ="192.168.2.0/24,192.168.0.1,tcp,110" -> local den gelen pop3 isteklerini 192.168.0.1 e yönlendiriyorsun.
Eğer takıldığın bişeyler olursa elimden geldiğince yardımcı olmaya çalışırım. Şimdiden kolay gelsin
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Volkan Evrin
Sent: Sunday, December 26, 2004 11:56 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] SuSEfirewall ve Yonlendirme Hatalari
Selam Murat,
Bekledigi, an da senden cevap geldi. Beni hatirlarssin
KAREL'den Volkan Evrin. SuSE'ye de aslinda sayende
merak salmistim.
Bizim sirketin ARGE'sini Bilkent Cyberpark'a
tasiyoruz. Ben de patron'a burayi tamamen Linux ile
kuracagim dedim. Windows iceri girmesin dedim. O da
yapabilirsen OK dedi. Su ana kadar, samba'yi tam
olarak kurdum. ACL destegi vermek ve tasarimi yapmak
zor oldu. Su an da en buyuk sorun routing.
Yapmak istedigim tam olarak su:
ARGEn'nin lokal bir ag' var 192.168.2.0/24
Sirketin diger birimlerine bir outer ile bagli
(192.168.0.0/16). ERP, mailler, voip ve yerel dosya
alisverisi vs. bu hattan olacak. Bunun disinda direkt
bir internet cikisini da bir ISP'den alacagiz.
Internet'e hicbir konuda hizmet vermeyecegim icin
diraridan gelecek tum paket/portlar kapali olacak. Su
anda ssh haric kapali sanirim = 213.139.195.162 dis IP
numaram oldu).
Yapmak istedigim bir firewall/routing kurup, internet
isteyeni ISP hattina, diger tum talepleri
(192.168.0.0/16) router uzerinden frame relay
gondermek. FrameRelay yine ISP hatlari ustunden
TTelekm'a bagli ve Tunnel GRE ile calisiyor. Su an da
tek tespit edebildigim tunnel'in ARGE bacaginda bir
hata oldugu, ama bu tum yapinin calismamasini
etkilemez gibi.
SuSEfirewall'u ilk defa kullaniyorum. Bu nedenle de
servisi kapatsam bile ve iptables nasil devreye
alacagimi bilmiyorum.
Durum bu ve 2 gunum kaldi.
Yardimin olabilirse ne mutlu bana.
Iyi calismalar
Volkan Evrin
not: Adrese gore FrontSite defteri kapandi gibi,
umarim senin icin en iyisi olur. Saygilar...
--- Murat Koç <muratkoc@kivi.com.tr> wrote:
>
> > Merhaba
> >
>
> Selam,
>
> >
> > /var/log/messages icinde aldigim hatalari
> google'da
> > falan taradim, ama bir turlu mantikli bir aciklama
> > bulamadim.
>
> Selam,
>
> Önce SuSEFirewall kullanmayın kendiniz yazın
> iptables scripti.
>
> Martian olayında ise bundan 4 yıl önce bir cevap
> yazmıştım.
>
>
http://listweb.bilkent.edu.tr/linux/2000/Dec/0633.html
>
> yeterli gelmezse daha fazla açıklama yapabilirim.
>
> --
> Murat Koç
> Kivi BiliÅŸim Teknolojileri
>
> ATTACHMENT part 1.2 application/pgp-signature
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
__________________________________
Do you Yahoo!?
Take Yahoo! Mail with you! Get it on your mobile phone.
http://mobile.yahoo.com/maildemo
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag