Forum
Bildirimler
Hepsini Temizle
Linux & Unix
2
Yazılar
2
Üyeler
0
Reactions
507
Görüntüleme
Konu başlatıcı
Merhaba arkadaslar.
Yapidan kisaca asagidaki gibidir.
DSL Modem ---------------------------- | Linux | --------> Network(192.168.0.0)
192.168.1.1 192.168.1.254 192.168.0.1
(eth0) (eth1)
Daha once sistemde Freebsd kuruluydu. P2p uygulamalarinin onunu kesemedigim icin Linux a gecmeye karar verdim (Kernel Layer7 destegi ile derlenince IP ve port bagimsiz guzel seyler yapilabiliniyor 🙂 ) Fakat Freebsd de kullanmis oldugum bir kurali iptables a uyarlayamadim. Bu konuda yardimlarinizi baklemekteyim. Tesekkurler
FreeBSD de kullanilan kural
ipfw add 00448 allow all from 192.168.0.200 to 212.174.173.0 keep-state
Bu kuralda 192.168.0.200 ip adresini kullanan makina 212.174.173.0 agina giderken hicbir kurala takilmadan direk gecebiliyor. Bu kuralin acaba iptables da karsiligi nedir?
Gönderildi : 09/06/2010 15:45
iptables -A output -p all -s 192.168.0.200 -d 212.174.173.0/24 -J ACCEPT (olması lazım.)
eğer p2p gerekli portlar üstünden geçmiyorsa.sadece gerekli portları masq edersen sorun kalmaz.
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 0/0 -d 0/0 --destination-port 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 0/0 -d 0/0 --destination-port 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -o eth0 -s 0/0 -d 0/0 --destination-port 53 -j MASQUERADE
sadece bu rule ları girersen 3 ünü arkadaki makineler sadece dns requesti atar response alır web requesti atar response alır.
gibi
Gönderildi : 10/06/2010 00:03
