From: a_genc2000 (a_genc2000@mynet.com)
Date: Wed 18 Feb 2004 - 16:37:22 EST
kurdugum linux makinada tum ag ayarlarını yaptım makinada 2 adet ethernet
kartım var eth1 internete çıkmak için eth0 ise yerel ağa internet
paylaştırmak için kullanacağım. Bu Bilgisayarın kendisi internete çıkıyor
sorunsuz. iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE yaptığım
zamandiğer makinaların internete bağlanması gerekmezmi ? birde ilginç yanı
squid i iptablesten devreye sokunca sadece web sitelerine giriyor diğer irc,
msn, mail türü sitelere hiç bağlanmıyor sorunun squidden kaynaklandığını
sanmıyorum sanırım iptables ile alakalı squidle ilgili cevaplar aldım
hepsiniuyguladım sonuç aynı son bir sorum squid satırını iptablese eklemeden
sadece nat ile internete nasıl girerim? eth0 : 192.168.0.1 DHCPD çalışıyor
clientler ip ve DNS alıyor. eth1: 212.174.*.* şeklinde statik ip ve serveri
internete çıkarabiliyor. squid için; #iptables -t nat -A PREROUTING -s
192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination
192.168.0.1:3128 bu komutu yazdığım zaman clientler sadece weblere giriyor
mail, irc gibi diğer hiçbirşeyi açmıyor bahsettiğim şekilde. sadece nat
yapmak için squid satırını silip #iptables -t nat -A POSTROUTING -s
192.168.0.0/255.255.0.0 -d ! 192.168.0.0/255.255.0.0 -j SNAT --to-source
212.174.*.* komutunu yazdığımda ise hiçbir clientte ne şekilde olursa
olsunbağlantı kalmıyor