From: Guray Satici (guray@uludag.edu.tr)
Date: Tue 29 Jun 2004 - 09:44:36 EEST
Sagolun duzelttiginiz icin ...
Yeteri kadar aciklayici bilgi mevcut degil tabi soruda
Arti dediginiz gibi bu sekil bir yonlendirme ile C makinesi herkesin
erisimine acik olacaktir.
Bu islemler artik guvenlik kismina girmekte
Guvenlikle ilgili soylenecek cok sey var tabiki
On Mon, 28 Jun 2004 20:47:01 +0000, Fatih YILDIZ wrote
> NOT: guray arkadasim cok guzel anlatmis ancak, eger firewall var ise
> yuksek ihtimal o portlar kapali olacaktir.
> ancak;
> daha onceki mailde verdigim linkteki script generator'daki satirlar
> arasinda belirtilen portlari acan satirlar da mevcut...
> ben de bu yontemle yapmayi denedim forumlarda gordugum kadar ama, bu
> scripti deneyene kadar becerememistim...
> On Mon, 2004-06-28 at 15:24, Guray Satici wrote:
>
> > Port yonlendirme yapmaniz gerekiyor ...
> > Eger ssh uzerinden baglanmayi dusunuyorsaniz
> >
> > iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to
> > 10.33.33.33:22
> >
> > Bu A makinesi icin
> >
> > iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to
> > 192.168.0.10:22
> >
> > Bunu da B makinesine yazarsaniz is gorucektir
> >
> > On Mon, 28 Jun 2004 17:12:04 EEST, fatih wrote
> > > A makinası DHCP eth0 internete bakıyor IP si 193.140.142.9, eth1
> > > 10.33.x.x den IP dağıtıyor. B makinası A dan sürekliaynı IP yi
> > > alıyor ve B makinasının eth0 ı A makinasından sürekli 10.33.33.33
> > > nolu IP yi alıyor. B makinasıda kendi eth1 inden IP dağıtıyor. ve C
> > > makinasıda B den sürekli 192.160.0.10 noluIP yi alıyor. sorun şu ben
> > > evimden bu C makinasını görmeliyim. Nasıl Bir yönlendirme yapmam lazım.
> > >
> > > 28 Jun 2004 12:38 EEST tarihinde yazmışsınız:
> > >
> > > > selam,
> > > > aginizin semasini cizebilir misiniz? Aksi takdirde sorunuzun ve ag
> > > > yapinizin anlasilmasi hatali olabilir. Ayrica istek ile soylemek
> > > > istediginiz dis aglardan gelen istekler mi? Neyin nereye bagli
oldugunu,
> > > > ag bloklarini tam olarak anlatirsaniz sorun cozulme yuzdenizi
> > > > artiricaginizi dusunuyorum.
> > > >
> > > > Bu sekilde soylenecekler eksik olabilir.
> > > >
> > > > iyi calismalar dilerim.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > > Selam
> > > > >
> > > > > Şöyle bir yönlendirme yapmam lazım. Senaryo şu:
> > > > > A,B,C Makinaları ama C makinasına ulaşmak.
> > > > >
> > > > > A makinasının eth0 ı internete eth1 ise yerel ağa IP dağıtıyor
DHCP
> > yani.
> > > > > B makinasının eth0 ı A makinasından sürekli aynı IP yi alıyor ve B
> > > > > makinasıda Kendi bölgesine DHCP ile IP dağıtıyor. (niye 2 dhcp diye
> > > > > sormayın). C makinasıda B makinasından sürekli aynı IP yi alıyor.
> > > > >
> > > > > şimdi a.b.c.d IP ye gelen tüm istekleri x.y.z.t IP li bu C
makinasına
> > > > > nasıl yönlendirebilirim.
> > > > >
> > > > >
> > > >
> > > >
> >
>
> --
> Mehmet Fatih YILDIZ < mfyz@linux-sevenler.org >
> http://www.mfyz.com < fatih@mfyz.com >