From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Mon 12 Jul 2004 - 12:24:25 EEST
Selamlar..
En basiti firewall'dan bunlari dusurmek olacaktir:
iptables -A FORWARD -s 172.vs.vs.vs -d 192.168.vs.vs -j DROP
iptables -A FORWARD -d 172.vs.vs.vs -d 192.168.vs.vs -j DROP
Bu bir cozumdur. Herhalde calisir.
Ama etkili cozum, networklar icin policy rule tanimlayip ayri tablolar
uzerinden routing yapmaktir. Fakat bu cozumde asil sorun, service
iptable start gibi filan routing tablosunu saklayacak alacak duzenli
bir mekanizma olmamasidir. Ornegin DSL modeminiz bunu bilmez, kendisi
main tablosuna gateway ekler ve ortaligi karistiriverir.
Saygi ve sevgiler..
> merhaba,
>
> internet servera 3 ethernet kartı taktım ve ve 3 ude calısıyor.
> birtanesinin gercek ipsi diger ikisinin localde kullanılan ama farklı
> sınıflarda ipleri var ( 172.16. ve 192.168 ).
>
> 172 ve 192 networku birbirini gormesin ama internet ve mail den faydalansın
> istiyorum.
> bu internet ve mail isi tamam ama 2 networkun birbirini route etmesini
> engelliyemedim..
>
> bunu nasıl yapabilirim yardımcı olursanız sevinirim.
> tesekkurler
> Aykut
>
>