Merhaba, Can Burak Beyin tavsiyesi üzerine shorewall kurayım dedim ama ipmasq paketinin kaldırılacağını söyledi. Bende hayır diyip ipmasq i purge ile kaldırıp shorewall u kurdum doc paketini de kurdum örnekler dizinin den two interface için gereken ayar dosyalarını kendi aygıtlarıma göre düzenleyip /etc/shorewall dizinine kopyaladım. fakat; # iptables -t nat -A POSTROUTING -j MASQUERADE komutunu vermeme rağmen (-o eth0 opsiyonuylada denedim) diğer bilgisayarlar interneti paylaşamıyor. # iptables --flush # iptables --flush -t nat # iptables --flush -t filter vs şeklinde bütün zincirleri sildim,
# iptables --list komutunun çıktısı aşağıdaki gibi Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source her şey bu durumdayken iptables -t nat -A POSTROUTING -j MASQUERADE komutunu verdikten sonra diğer bilgisayarlar internete çıkamıyor. bende bunun üzerine shorewall paketini sildim ayar dosyalarını da sildim. sadece iptables aracılığıyla bu işlemi yapmaya çalıştım sonuç gene aynı hiç bir değişiklik yok. ancak ve ancak ipmasq paketini yüklediğim zaman diğer bilgisayarlar internete çıkabiliyorlar fakat oda bütün portları kapatıyor. iptables -A INPUT -o eth0 (eth1) -j ACCEPT iptables -A INPUT -p tcp --dport 137 -j ACCEPT vs vs vs gibi kurallarla bu portları açmayı denedim ama yok kesinlikle policy i değiştiremiyorum ipmasq paketi yüklü iken iptables --list dediğim zaman bütün policy ler drop olarak gözüküyor. bildiğim bütün iptables kurallarını kullandım fakat o policyleri accept olarak değiştiremedim. Bende bunun üzerine ipmasq manualini okudum, kurallar dizinine girdim kuralların içinda def dosyaları dışında hiç bir şey yoktu onların içeriğinde de kurcalanacak bir şey yoktu. bu paketi hiç beğenmedim ve kaldırdım fakat kaldırınca diğer bilgisayarlara ne yaptıysam interneti paylaştıramadım kuralları giriyoru iptables --list komutunda bütün hepsi accept olarak gözüküyor modprobe ile ip ile başlayan bütün modülleri teker teker yükleyip denedim başka kernel ile açıp denedim ama hiç biri fayda etmedi iptables -t nat -A POSTROUTING -j MASQUERADE komutuyla normal de diğer makinalara interneti paylaştırması gerekirken o makinalar hiç bir şekilde internete bağlanamıyor. o bilgisayarlardan acaba dns lerde sorun var mı diye ping komutuyla ip adreslerine ping attım ulaşamadı. Ayrıca iptables -A INPUT(OUTPUT , FORWARD , POSTROUTING vs vs ) -p tcp --dport 137 (138,139) -j ACCEPT kuralını yüklememe rağmen diğer bilgisayarlar benim bilgisayarımı ağ komşularımda görüyor fakat girmeye çalıştıkları zaman izniniz yok hatası alıyorlar. ve sambadan benim bilgisayarıma erişemiyorlar. ipmasq yüklü olmadan interneti diğer bilgisayarlara nasıl paylaşatırabilirim ve nasıl dosya sunucumu ve diğer servisleri sorunsuz kullanabilirim. PS:. Boyle bir şeyin yapılabilir olduğunu biliyorum çünkü daha önce fc mdk kullanırken güvenlik duvarını kapat seçeneğini işaretlediğimde bu sorunların hepsi ortadan kalkıyordu.
