From: Cengizhan Kaptan (kaptan@kablonet.com.tr)
Date: Wed 18 Feb 2004 - 21:41:28 EST
Merhaba,
a_genc2000 yazmis:
birde ilginç yanı
> squid i iptablesten devreye sokunca sadece web sitelerine giriyor diğer
irc,
> msn, mail türü sitelere hiç bağlanmıyor
Asagida 80 yani web portuna izin vermissiniz...
Ayni sekilde 25, 110 olarak mailller icin varsayilan portlara (gelen-giden),
443 ile https'lere, ve yanlis hatirlamiyorsam 6667 ile de IRC icin 80 portu
gibi izinler vermelisiniz.
Saygilar,
Cengizhan Kaptan
sorunun squidden kaynaklandığını
> sanmıyorum sanırım iptables ile alakalı squidle ilgili cevaplar aldım
> hepsiniuyguladım sonuç aynı son bir sorum squid satırını iptablese
eklemeden
> sadece nat ile internete nasıl girerim? eth0 : 192.168.0.1 DHCPD
çalışıyor
> clientler ip ve DNS alıyor. eth1: 212.174.*.* şeklinde statik ip ve
serveri
> internete çıkarabiliyor. squid için; #iptables -t nat -A PREROUTING -s
> 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination
> 192.168.0.1:3128 bu komutu yazdığım zaman clientler sadece weblere
giriyor
> mail, irc gibi diğer hiçbirşeyi açmıyor bahsettiğim şekilde. sadece nat
> yapmak için squid satırını silip #iptables -t nat -A POSTROUTING -s
> 192.168.0.0/255.255.0.0 -d ! 192.168.0.0/255.255.0.0 -j SNAT --to-source
> 212.174.*.* komutunu yazdığımda ise hiçbir clientte ne şekilde olursa
> olsunbağlantı kalmıyor