From: Umut (php@kakalak.org)
Date: Fri 29 Oct 2004 - 18:47:43 EEST
iptables ile input-output interface'leri de verirseniz sorun hallolacaktir...
iptables -t nat -A PREROUTING -p tcp -m tcp -dport 25 -j DNAT
--to-destination 192.168.1.5:25 --in-interface eth0
iptables -t nat -A PREROUTING -p tcp -m tcp -dport 110 -j DNAT
--to-destination 192.168.1.5:110 --in-interface eth0
Sonucu bildirirseniz sevinirim.
Kolay gelsin...
Selim> Merhaba,
Selim>
Selim> Sorunumu anlatabilmek için öncelikle buradaki yapıyı bir anlatacağım.
Selim>
Selim> KOSGEB binası içerisinde bir firmayım ve benim gibi yaklaşık 20 firma daha
Selim> var ve aynı binada bir de KOSGEB'in müdürlüğü var. KOSG müd.lüğü benden
Selim> basit firewall işlemlerini yapabilecek bir şey kurmamı istedi ben de
Selim> slackware 10 kurdum iptables ile de istediklerini tanımlıyorum.
Selim>
Selim> Bina komple bir D-Link router modem üzerinden internete çıkıyor. IP static.
Selim> Ben de Dlink modemi eth0 üzerinden slack box a bağladım modem 10.10.10.1
Selim> slack box 10.10.10.2 içeriye yönlendirme için de 2nci ethernetten (eth1)
Selim> gidiyorum. ip si 192.168.1.1 kullanıcıların ip leri 192.168.1. subneti
Selim> üzerinde ve default gatewayleri 192.168.1.1 olarak ayarlanmış durumda.
Selim>
Selim> Sorunum şimdi şu:
Selim>
Selim> İçeride 192.168.1.5 ip si üzerinde çalışan au.tekmer.gov.tr isimli bir mail
Selim> server var sendmail çalışıyor. Bu serverin maillerinin doğru çalışması için
Selim> iptables ile 25 ve 110 nolu portlara gelen istemleri PREROUTING aşamasında
Selim> destination nat (DNAT) ile yönlendiriyorum ancak bu yönlendirmeyi yaptığım
Selim> zaman bizlerin (yani firmaların) hiçbirisinin maili çalışmıyor. Yani
Selim> dışarıdaki bir domain'de çalışan mailler. mesele bsdint.com daki ne
Selim> gönderebiliyor ne alabiliyoruz. Yönlendirmeyi iptal ettiğim zaman da
Selim> firmaların ki çalışıyor KOSGEB'in mail serveri çalışmıyor.
Selim>
Selim> NE yapacağımı şaşırdım. Eminim bunun bir yolu olmalı ve ben bir yerde hata
Selim> yapıyorum.
Selim>
Selim> Yonlendirme için kullandığım rul'lar şöyle.
Selim>
Selim> bunu bir şekilde au.tekmer için geliyorsa buraya değilse yönlendirme nereye
Selim> gidecekse oraya gitsin demem lazım ama olmuyor.
Selim> denemek için de rule'un en başına -d au.tekmer.gov.tr ya da -d 81.215.12.130
Selim> gibi destinationlar da tanımladım ama yemedi.
Selim>
Selim> lütfen acil bir çözüm önerebilir misiniz?
Selim>
Selim> Şimdiden teşekkürler Saygılar
Selim>
Selim> Selim Ozkan
Selim> Gen.Mud.
Selim> BOSS Bilgisayar, Yazilim
Selim> ve Internet Hizmetleri
Selim> sozkan@bsdint.com
Selim> sozkan@ozkanyazilim.com
Selim> 05055099066
Selim>
Selim>
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu