From: Fatih YILDIZ (mfyz@linux-sevenler.org)
Date: Tue 29 Jun 2004 - 13:30:08 EEST
guvenlik icin herhangi bir firewall programi kullanmaniz yeterli sonucta
hepsi ayni isi, paket filtrelemeyi yapiyor.
ben suse ile gelen susefirewall'i kullaniyorum.
bunun gibi hazir araclardan biri ve iptables fazlasiyla yeterli
olacaktir, guvenlik+ag yonetimi icin...
On Tue, 2004-06-29 at 06:44, Guray Satici wrote:
> Sagolun duzelttiginiz icin ...
> Yeteri kadar aciklayici bilgi mevcut degil tabi soruda
>
> Arti dediginiz gibi bu sekil bir yonlendirme ile C makinesi herkesin
> erisimine acik olacaktir.
>
> Bu islemler artik guvenlik kismina girmekte
> Guvenlikle ilgili soylenecek cok sey var tabiki
>
> On Mon, 28 Jun 2004 20:47:01 +0000, Fatih YILDIZ wrote
> > NOT: guray arkadasim cok guzel anlatmis ancak, eger firewall var ise
> > yuksek ihtimal o portlar kapali olacaktir.
> > ancak;
> > daha onceki mailde verdigim linkteki script generator'daki satirlar
> > arasinda belirtilen portlari acan satirlar da mevcut...
> > ben de bu yontemle yapmayi denedim forumlarda gordugum kadar ama, bu
> > scripti deneyene kadar becerememistim...
> > On Mon, 2004-06-28 at 15:24, Guray Satici wrote:
> >
> > > Port yonlendirme yapmaniz gerekiyor ...
> > > Eger ssh uzerinden baglanmayi dusunuyorsaniz
> > >
> > > iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to
> > > 10.33.33.33:22
> > >
> > > Bu A makinesi icin
> > >
> > > iptables -t nat -A PREROUTING -p tcp --dport 22 -i eth0 -j DNAT --to
> > > 192.168.0.10:22
> > >
> > > Bunu da B makinesine yazarsaniz is gorucektir
> > >
> > > On Mon, 28 Jun 2004 17:12:04 EEST, fatih wrote
> > > > A makinası DHCP eth0 internete bakıyor IP si 193.140.142.9, eth1
> > > > 10.33.x.x den IP dağıtıyor. B makinası A dan sürekliaynı IP yi
> > > > alıyor ve B makinasının eth0 ı A makinasından sürekli 10.33.33.33
> > > > nolu IP yi alıyor. B makinasıda kendi eth1 inden IP dağıtıyor. ve C
> > > > makinasıda B den sürekli 192.160.0.10 noluIP yi alıyor. sorun şu ben
> > > > evimden bu C makinasını görmeliyim. Nasıl Bir yönlendirme yapmam lazım.
> > > >
> > > > 28 Jun 2004 12:38 EEST tarihinde yazmışsınız:
> > > >
> > > > > selam,
> > > > > aginizin semasini cizebilir misiniz? Aksi takdirde sorunuzun ve ag
> > > > > yapinizin anlasilmasi hatali olabilir. Ayrica istek ile soylemek
> > > > > istediginiz dis aglardan gelen istekler mi? Neyin nereye bagli
> oldugunu,
> > > > > ag bloklarini tam olarak anlatirsaniz sorun cozulme yuzdenizi
> > > > > artiricaginizi dusunuyorum.
> > > > >
> > > > > Bu sekilde soylenecekler eksik olabilir.
> > > > >
> > > > > iyi calismalar dilerim.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > > Selam
> > > > > >
> > > > > > Şöyle bir yönlendirme yapmam lazım. Senaryo şu:
> > > > > > A,B,C Makinaları ama C makinasına ulaşmak.
> > > > > >
> > > > > > A makinasının eth0 ı internete eth1 ise yerel ağa IP dağıtıyor
> DHCP
> > > yani.
> > > > > > B makinasının eth0 ı A makinasından sürekli aynı IP yi alıyor ve B
> > > > > > makinasıda Kendi bölgesine DHCP ile IP dağıtıyor. (niye 2 dhcp diye
> > > > > > sormayın). C makinasıda B makinasından sürekli aynı IP yi alıyor.
> > > > > >
> > > > > > şimdi a.b.c.d IP ye gelen tüm istekleri x.y.z.t IP li bu C
> makinasına
> > > > > > nasıl yönlendirebilirim.
> > > > > >
> > > > > >
> > > > >
> > > > >
> > >
> >
> > --
> > Mehmet Fatih YILDIZ < mfyz@linux-sevenler.org >
> > http://www.mfyz.com < fatih@mfyz.com >
>
-- Mehmet Fatih YILDIZ < mfyz@linux-sevenler.org > http://www.mfyz.com < fatih@mfyz.com >