From: Levent YILDIRIM (levent@ankara.edu.tr)
Date: Thu 08 Jul 2004 - 09:04:05 EEST
Hello Serdar,
Wednesday, July 7, 2004, 10:50:59 PM, you wrote:
SG> Merhaba
SG> Bugun bu sorun oldukca basimi agritti. Umarim cozme firsatim olurda r
ahat
SG> bir nefes alirim.
SG> Yapma istedigim sey
SG> eth0 <<<<<----- Adsl Modem
SG> eth1 <<<<<----- local 10.10.1.3
SG> local'imde 80 Tane Makina var
SG> 1. Madde -- Burda farzedelim 10.10.1.10 ip'li ve 00:00:00:00:00 mac a
dres
SG> li kullanici benim web'e yani 3128 squid' ve pop3'e kullanim izni ve
rdig
SG> im ip ve mac adresi.
SG> Yalniz ben bunun irc=6667 ve icq=5190 kullanmasini istemiyorum. B
unu
SG> nasil yaparim. IPtables Ve multiport Kullanarak Tabiki
SG> 2. Madde -- 10.10.1.21 ve mac adresi xx:xx:xx:xx:xx Hicbir şekilde
hicb
SG> ir durumda 10.10.1.3' yani eth0 ulasamasin
SG> 3. Madde -- 10.10.1.50 ve mac adresi xx:xx:xx:xx:xx:xx Kullanicisi is
e si
SG> nirsiz bir şekilde gezsin dolassin. Disardan ona her turlu iletisim
de a
SG> cik olsun
SG> ve route tablosu nasil olacak onuda anlatirsaniz sevinirim.
SG> Bununla ilgili altta bir takim calismalar yaptim yalniz calismiyor bu
na e
SG> klenecek veya cikartilacak kisimlari eklerseniz cok cok ve cokkkk sev
inir
SG> im cunku oldukca zor durumdayim. Yardimlariniz can-i gonulden bekliyo
rum
SG> # Generated by iptables-save v1.2.7a on Wed Jul 7 13:36:05 2004
SG> *filter
SG> :INPUT ACCEPT [2873409:1298539951]
SG> :FORWARD ACCEPT [2551457:715944442]
SG> :OUTPUT ACCEPT [3285814:2443185481]
SG> [0:0] -A INPUT -p tcp -m mac --mac-source ! 00:02:E3:13:19:47 -d 10.1
0.1.
SG> 28 -j
SG> DROP
Bu satır tüm girdileri tcp protokolünü dikkate alarak mac-source
u
00:02:E3:13:19:47 olmayanlar ve hedef adresi 10.10.1.28 olan adresler
için yasaklıyor.
SG> -A INPUT -p tcp -m multiport --dport 22,6667,23 -m mac --mac-source 0
0:02
SG> :E3:13:19:47 -d 10.10.1.28 -j DROP
Bu satır ise tcp protokolündeki girdileri, hedef portu 22, 6667, 23 o
lan mac adresi ise
00:02:E3:13:19:47 ve hedef adresi 10.10.1.28 olanlar için kesiyor.
SG> COMMIT
SG> # Completed on Wed Jul 7 13:36:05 2004
SG> # Generated by iptables-save v1.2.7a on Wed Jul 7 13:36:05 2004
SG> *mangle
SG> :PREROUTING ACCEPT [6035098:2172739602]
SG> :INPUT ACCEPT [2910674:1307524166]
SG> :FORWARD ACCEPT [3088743:858855169]
SG> :OUTPUT ACCEPT [3318052:2447776280]
SG> :POSTROUTING ACCEPT [6410067:3307134780]
SG> COMMIT
SG> # Completed on Wed Jul 7 13:36:05 2004
SG> # Generated by iptables-save v1.2.7a on Wed Jul 7 13:36:05 2004
SG> *nat
SG> :PREROUTING ACCEPT [81730:9004421]
SG> :POSTROUTING ACCEPT [1197:88181]
SG> :OUTPUT ACCEPT [67878:4117722]
SG> [3093:149387] -A PREROUTING -s 10.0.0.0/255.0.0.0 -p tcp -m tcp --dpo
rt 8
SG> 0 -j
SG> DNAT --to-destination 10.10.1.28:3128
SG> [82666:4980475] -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth1 -j MASQU
ERAD
SG> E
SG> COMMIT
Bu açıklamalarım doğrultusunda istediğiniz kuralları istediğ
iniz
şekilde uygularsanız sanırım yeterli olur. Iptables konusunda
belgeler.org adresinde bir çok türkçe döküman mevcut.
-- İyi Günler, Levent YILDIRIM GeoSIM LTD.