Merhabalar.
network yapısı aşağıdaki şekilde gibi olan bir yapıda freebsd içinde pf
kullanarak lacaldeki pcleri internete çıkarmak istiyorum.
local network ----- freebsd ------ adsl modem------- internet
kullandığım pf.con dosyası aşağıdaki şekilde
int_if = "vr0"
ext_if = "fxp0"
int_net = "192.168.20.0/24"
tcp_services = "{ 22 }"
icmp_types = "echoreq"
nat on $ext_if from $int_net to any -> 192.168.2.68 (freebsdnin modeme bakan
ipsi. ip kullandım çünkü sonra alias tanımlamak istiyorum)
block all
pass quick on lo0 all
pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services
flags S/SA keep state
pass in inet proto icmp all icmp-type $icmp_types keep state
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if proto tcp from 192.168.2.68 to any modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } from 192.168.2.68 to any keep state
Ben bu şekilde yapdığımda local networkün değilde sadece freebsd makinanın
internete çıkacağını zannediyordum. çünkü nat kuralı olsa bile "block all" dan
sonra kural tanımlamadığım için local networkün internete çıkmayacağını
zannediyordum. benim isteğim local networkten pc ler sadece belli portlara
ulaşabilsinler. tabi bu natlanarak sağlansın. bu konuda oldukça yeniyim ve
belgeleri araştırıyorum. bana pf.conf dosyasında ne gibi değişikler yapmam
gerektiği konusunda yardımcı olursanız sevinirim.Herkeze şimdiden teşekkürler.
_________________________________________________________________
Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz
her şey tek bir yerde.
http://www.live.com/getstarted
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
