Re: Ynt: Ynt: [FreeBSD] ip yonlendirme

Thu, 09 Jun 2005 08:16:20 -0700

Belirttiginiz kisim ilk basta gozumden kacmisti, gruba mail attiktan sonra farkettim ve sizin dediginiz sekilde degistirip tekrar uyguladim fakat sonuc degismedi.

heroin# ipfw -a list
00100       12         576 divert 8668 ip from 67.159.29.194 to any via rl0
00200        0           0 divert 8668 ip from any to 208.53.129.132 via rl0
00500 46418638 40965293396 allow tcp from any to any dst-port 80 in via rl0 limit src-addr 1
65535 32440061 28063511304 allow ip from any to any
heroin#

tesekkurler
okan

[EMAIL PROTECTED] wrote: 
Ilk mailimde 1 nolu izlenim icin bir not yazmistim, tekrar ediyorum:

Not: allow kuralini, divertlerden once yazmaniz halinde, paketler nat islemine ugramadan gececektir.

butun sorun buradan kaynaklaniyor,

100 numarali kuraliniz 
"allow tcp from any to any dst-port 80 in via rl0 limit src-addr 1"
208.53.159.132 nolu ip ye gelen istekleri de kapsadigi icin, divert kurali hicbir işe yaramiyor.
allow satirini divertlerden sonra yapin

Saygilarimla,

Ozkan KIRIK
EnderUNIX Yazilim Gelistirme Takimi
Yazilim Gelistiricisi
http://www.enderunix.org/

[EMAIL PROTECTED] <[EMAIL PROTECTED]>  :

  
Merhabalar,
Oncelikle ilginize tesekkur ederim Ozkan Bey,
2 ve 3 nolu izlenimlerinizi ve uyarilarinizi kontrol ettim ve, natd
calisiyor kernel'de de IPDIVERT mevcut.
1 nolu tespitiniz uzerine yanitlariniz dogrultusunda,
Bu sekilde iki kural girdim;
ipfw add divert natd ip from 67.159.29.194 to any via rl0
ipfw add divert natd ip from any to 208.53.159.132 via rl0

ipfw -a list ciktisi
00100 91303248 81685174665 allow tcp from any to any dst-port 80 in via
rl0 limit src-addr 1
00200       38        2352 divert 8668 ip from 67.159.29.194 to any via
rl0
00300        0           0 divert 8668 ip from any to 208.53.159.132
via rl0
65535 28558055 24727617761 allow ip from any to any

sizce ikinci kuralda (300 nolu) mi hata var?

Saygilar
Okan Yildirim
    








---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Cevap