From: a_genc2000 (a_genc2000@mynet.com)
Date: Thu 19 Feb 2004 - 03:32:21 EST
Bu mail hakkında aldığım cevaplarda 80 dahil diğer portlarada izin vermem
gerektiği şeklindeyazılmış tüm portlar squidde açık zaten yani 25,110,443,22
vs hepsi açık sorun başka galiba iptablesten olabilirmi ? kurdugum linux
makinada tum ag ayarlarını yaptım makinada 2 adet ethernet
kartım var eth1 internete çıkmak için eth0 ise yerel ağa internet
paylaştırmak için kullanacağım. Bu Bilgisayarın kendisi internete çıkıyor
sorunsuz. iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE yaptığım
zamandiğer makinaların internete bağlanması gerekmezmi ? birde ilginç yanı
squid i iptablesten devreye sokunca sadece web sitelerine giriyor diğer irc,
msn, mail türü sitelere hiç bağlanmıyor sorunun squidden kaynaklandığını
sanmıyorum sanırım iptables ile alakalı squidle ilgili cevaplar aldım
hepsiniuyguladım sonuç aynı son bir sorum squid satırını iptablese eklemeden
sadece nat ile internete nasıl girerim? eth0 : 192.168.0.1 DHCPD çalışıyor
clientler ip ve DNS alıyor. eth1: 212.174.*.* şeklinde statik ip ve serveri
internete çıkarabiliyor. squid için; #iptables -t nat -A PREROUTING -s
192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination
192.168.0.1:3128 bu komutu yazdığım zaman clientler sadece weblere giriyor
mail, irc gibi diğer hiçbirşeyi açmıyor bahsettiğim şekilde. sadece nat
yapmak için squid satırını silip #iptables -t nat -A POSTROUTING -s
192.168.0.0/255.255.0.0 -d ! 192.168.0.0/255.255.0.0 -j SNAT --to-source
212.174.*.* komutunu yazdığımda ise hiçbir clientte ne şekilde olursa
olsunbağlantı kalmıyor