|
Merhabalar, Oncelikle ilginize tesekkur ederim Ozkan Bey, 2 ve 3 nolu izlenimlerinizi ve uyarilarinizi kontrol ettim ve, natd calisiyor kernel'de de IPDIVERT mevcut. 1 nolu tespitiniz uzerine yanitlariniz dogrultusunda, Bu sekilde iki kural girdim; ipfw add divert natd ip from 67.159.29.194 to any via rl0 ipfw add divert natd ip from any to 208.53.159.132 via rl0 ipfw -a list ciktisi 00100 91303248 81685174665 allow tcp from any to any dst-port 80 in via rl0 limit src-addr 1 00200 38 2352 divert 8668 ip from 67.159.29.194 to any via rl0 00300 0 0 divert 8668 ip from any to 208.53.159.132 via rl0 65535 28558055 24727617761 allow ip from any to any sizce ikinci kuralda (300 nolu) mi hata var? Saygilar Okan Yildirim [EMAIL PROTECTED] wrote: Merhaba Okan bey, izledigim hatalar: 1) ipfw kurallari eksik 2) natd calismiyor olabilir 3) kernelde options IPDIVERT olmayabilirYanitlar: 1) ipfw kurallarinda sadece 67.159.29.194 adresine giden paketleri natd ye gondermissiniz. oysa yapmaniz gereken su: a) 208.53.159.132 adresine giden paketleri natd'e gondermek b) 67.159.29.194 adresinden gelen paketleri natd'e gondermek c) ilgili paketlerin gecisine izin vermek Not: allow kuralini, divertlerden once yazmaniz halinde, paketler nat islemine ugramadan gececektir. 2) natd'nin calistigindan emin olun: ps ax | grep natd eger calismiyorsa natd -f /path/to/natd.conf 3) divert soketini kullanan programlar icin Cekirdeginizde options IPDIVERT satirinin olduguna emin olun. Ozkan KIRIK EnderUNIX Yazilim Gelistirme Takimi Yazilim Gelistiricisi http://www.enderunix.org/ Okan Yildirim <[EMAIL PROTECTED]> : |
smime.p7s
Description: S/MIME Cryptographic Signature
