[prev in list] [next in list] [prev in thread] [next in thread]
List: linux-ag
Subject: [Linux-ag] Re: =?iso-8859-9?q?a=F0_ge=E7idi_-_firewall?=
From: hasan.atacan () gmail ! com (Hasan Atacan)
Date: 2008-01-25 16:10:52
Message-ID: 7a50d8ee0801250810l34116c5at55cc2bb15cf8f7fa () mail ! gmail ! com
[Download RAW message or body]
Çok teşekkür ederim, oldu.
2008/1/25 Murat Ugur EMINOGLU <murat at murat.ws>:
> Selamlar,
>
>
> Eger bridge mode yapmis iseniz asagidaki gibi maskeleme kurali
> kullanabilirsiniz. (Linux-Modem bridge mode 'a cikis arabiriminiz ppp
> olur)
> > "sistemizin ip maskeleme yapması için"
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
>
> Bridge mode ypailandirmasi yapmamis iseniz asagidaki gibi yapilandirma
> kullanmalisiniz.
> iptables -t nat -A POSTROUTING -o
> linux_makinadan_modeme_giden_interface_adi -j MASQUERADE
>
> Sizin uygulayaginiz kural asagidaki gibi olacaktir.
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
> kolay gelsin.
>
>
> Hasan Atacan wrote:
> > Merhaba,
> > Daha önce yaşadığım sorun sanırım kablolama ile ilgili idi, bir switch
> > buldum, onun ile deniyorum, normal kablo ile..
> >
> > Şimdi şu şekilde bir ağ kurmaya çalışıyorum.
> > ----internet(88.xxx...)[[[[[[MODEM]]]]]]](tüm portları 192.168.2.2 'ye
> > yönlerdirdim,diğer herşey fabrika ayarı)(192.168.2.1
> > )------------------------
> > --------------(eth0 - ip:192.168.2.2 gw: 192.168.2.1) [[[[[[LINUX]]]]]]
> > (eth1 - 192.168.0.1)----------------
> > -----------(ip:192.168.0.30 gw: 192.168.0.1)[[[[[BILGISAYAR]]]]]]
> >
> >
> >
> > interfaces->
> > #MODEM <-> FIREWALL | ag ayarlari
> > auto eth0
> > iface eth0 inet static
> > address 192.168.2.2
> > netmask 255.255.255.0
> > gateway 192.168.2.1
> >
> >
> > #FIREWALL <-> YEREL AG | ag ayarlari
> > auto eth1
> > iface eth1 inet static
> > address 192.168.0.1
> > netmask 255.255.255.0
> >
> >
> -----------------------------------------------------------------------------------------------------------
>
> >
> >
> > "Şimdi sistemdeki arabirimler arası paket geçişini sağlamak için"
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> >
> >
> > "sistemizin ip maskeleme yapması için"
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> > (bu kısımları biraz ezbere yaptım, açıklayan olursa sevinirim,
> > http://www.mutasyon.net/makaleoku.asp?id=690)
> >
> > ------------------------------------------------------------
> > eth1'den çıkıp switch'e oradan da, bir xp makineye girdim. xp makinenin
> ağ
> > ayarları;
> > ip: 192.168.0.40
> > alt ağ: 255.255.255.0
> > varsayılan ağ geç: 192.168.0.1
> > yeğlenen dns: 208.68.222.222
> >
> >
> ----------------------------------------------------------------------------------------------------------------------------------
>
> >
> >
> > xp makineden firewall'a, 192.168.0.1 ping atabiliyorum.
> > firewall'dan xp makineye (192.168.0.40)ping atabiliyorum
> > xp makineden dışarıya ping atamıyorum, herhangi bir sayfaya
> gidemiyorum..
> > Sorun nedir acaba, neyi eksik yapıyorum?
> > Teşekkürler
> >
> >
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > Linux-ag mailing list
> > Linux-ag at liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
> --
> #!/bin/bash
> ------------------------
> Murat Ugur EMINOGLU
> ------------------------
> www.fedoraturkiye.com
> www.murat.ws
> liste[at]fedoraturkiye.com
> ------------------------
> _______________________________________________
> Linux-ag mailing list
> Linux-ag at liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.linux.org.tr/pipermail/linux-ag/attachments/20080125/721a8151/attachment.htm \
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic