From: ismail kavak (ikavak@sdu.edu.tr)
Date: Fri 31 Jan 2003 - 19:37:27 EET
Ahmet Aksoy yazmış:
>#!/bin/sh
>/sbin/depmod -a
>#/sbin/insmod ipt_REJECT
>#/sbin/insmod iptable_nat
>echo "1" > /proc/sys/net/ipv4/ip_forward
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
>iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
>#smb
>iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 137 -j DROP
>iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 138 -j DROP
>iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 139 -j DROP
>iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 445 -j DROP
>iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 137 -j DROP
>iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 138 -j DROP
>iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 139 -j DROP
>iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 445 -j DROP
>
>
>
Sanırım bu makinayı güvenlik duvarı için yaptın.
eğer öyle ise yukarıdaki INPUT yerine FORWARD ı kullan
-- Ismail KAVAK BIM Sistem Gurubu----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------