From: mesut guler (mesut@egemenyazilim.com)
Date: Thu 22 Jul 2004 - 12:51:49 EEST
mustafa linux wrote:
>herkese kolay gelsin.
>
>Firmada server a slackware 10 kurdum ve terminallere internet paylasimini
>slackware uzerinden iptables ile yapiyorum.
>iptables a yazdigim komut soyle
>
>#echo 0 /proc/sys/net/ipv4/ip_forward
>#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>#iptables -t nat -A PREROUTING -t nat -p tcp -d 192.168.16.33 --dport 25 -j
>DNAT --to 10.0.0.100:25
>
>
bu satirda ne yapmak istenmis anlamadim. 192.168.16.33 e hedefi smtp
portundan paket gelirse, bunu 10.0.0.100'in smtp portuna gonder denmis.
>#iptables -t nat -A PREROUTING -t nat -p tcp -d 192.168.16.33 --dport 110 -j
>DNAT --to 10.0.0.100:110
>
>
ayni sekilde pop3 icin de bir kural tanimli.
>#echo 1 /proc/sys/net/ipv4/ip_forward
>
>Bu sekilde yaptigim zaman butun kullanicilarim rahatlikla internete cikip
>gezebiliyorlar fakat POP3 mail alamiyorlar.Sorunun kaynagi nedir ve nasil
>cozebilirim.
>
>yerel ethernet:eth1 = 192.168.16.33
>adsl ethernet:eth0 =10.0.0.100
>
>_________________________________________________________________
>STOP MORE SPAM with the new MSN 8 and get 2 months FREE*
>http://join.msn.com/?pagežatures/junkmail
>
>
>
>
>
>
>
pop ve smtp icin yazilan kurallari kaldirisaniz muhtemelen calisacaktir.
tavsiyem www.iptables-script.dk dan bir script olusturup onu kullanmaniz
yonunde. boylece sadece NAT yapmanin disinda biraz daha guvenli olur.