Can bey ben zaten dediklerinizi yapmıştım fakat sorun ne shorewall dan ne de iptables tan kaynaklanıyormuş ben gerekli modülleri sisteme modprobe ile yüklemiştim modprobe ipt_MASQUERADE modprobe iptables_nat vs vs gibi ama çalışmamıştı bende o modülleri modules dosyasına ekleyip bilgisayarı yeniden başlattım ve bu sefer herşey çalıştı shorewall değilde daha kolay izleme ve yönlendirme yapabileceğim firestarter programını kurdum serdar beyin önerdiği gibi diğer 3 makineye belirli port aralıkları verdim (inşallah o portları benim kullandıklarımdan biri kullanmıyordur) bir makineye 21000 21100 arasını diğerine 21100 21200 diğerine de 21200 21300 arasını yönlendirdim sonra da diğer bilgisayarlarda çalışan programların ayarlarını bu yönde değiştirdim hiç sorun kalmadı bütün herkes istediği yere istediği gibi bağlanıyor şu anda. shorewall doc u şöyle bir okudum ve bu ağ için fazla teferruatlı olduğuna kanaat getirdim. sonuçta 4 tane bilgisayar var ve mp3-divx indirip oyun oynanıyor çoğunlukla.
yardımları için herkese teşekkür ederim. Çrş, 2005-01-19 tarihinde 12:29 +0200 saatinde, Can Burak Cilingir yazdı: > On Wed, 2005-01-19 at 11:19 +0200, Emre Kadıoğlu wrote: > > > # iptables -t nat -A POSTROUTING -j MASQUERADE komutunu vermeme rağmen > > (-o eth0 opsiyonuylada denedim) diğer bilgisayarlar interneti > > paylaşamıyor. > shorewall kurduktan sonra iptables kullanmanıza gerek yok. gerisi > shorewallun işi. > > eğer ki shorewallı dediğiniz gibi ayarladıysanız "shorewall restart" > sistemin çalışması için yeterli olacak. > > shorewall kullandıktan sonra port yönlendirme gibi işler çok rahat > olacak. > > > # iptables --flush > > # iptables --flush -t nat > > # iptables --flush -t filter vs şeklinde bütün zincirleri sildim, > > > ilk satır ile son satır aynı işi yapıyor. aklınızda bulunsun. > > > bende bunun üzerine shorewall paketini sildim ayar dosyalarını da > > sildim. sadece iptables aracılığıyla bu işlemi yapmaya çalıştım sonuç > > gene aynı hiç bir değişiklik yok. > echo 1 > /proc/sys/net/ipv4/ip_forward > dediniz mi > > drop olarak gözüküyor. bildiğim bütün iptables kurallarını kullandım > > fakat o policyleri accept olarak değiştiremedim. Bende bunun üzerine > > > iptables --policy FORWARD ACCEPT > iptables --policy INPUT ACCEPT > iptables --policy OUTPUT ACCEPT > > iptables --table nat --policy PREROUTING ACCEPT > iptables --table nat --policy POSTROUTING ACCEPT > iptables --table nat --policy OUTPUT ACCEPT > > > iptables -t nat -A POSTROUTING -j MASQUERADE komutuyla normal de diğer > > makinalara interneti paylaştırması gerekirken o makinalar hiç bir > > şekilde internete bağlanamıyor. o bilgisayarlardan acaba dns lerde sorun > > var mı diye ping komutuyla ip adreslerine ping attım ulaşamadı. > MASQ satırı ve > echo 1 > /proc/sys/net/ipv4/ip_forward >
