Merhaba, router olarak görev yapan bir linux makinede iptables ile sınırlamalar yapmak istiyorum. Ekteki şekilde görüldüğü gibi 192.168.10.X ağı router olarak görev yapan linux makine üzerinden 192.168.50.2 ve buradaki diğer netwoklere erişecek. 192.168.40.20 sunucusu ise örneğin router 192.168.10.10 üzerinden router'a router'dan da 192.168.50.2 sunucusunun iki farklı portuna (örneğin tcp 7001 ve 7002 olsun) bağlanacak. 192.168.50.2 ve buradaki network(ler)den 192.168.10.X ve 192.168.40.20 ye erişimde herhangi bir kısıtlama olmayacak.
Bununla ilgili kuralları şu şekilde yazdım. Herhangi bir eksiklik ya da hata var mı acaba? #!/bin/sh iptables -t nat -F iptables -t nat -X iptables -F iptables -X iptables -P FORWARD DROP iptables -A FORWARD -ieth0 -j ACCEPT iptables -A FORWARD -i eth1 -s 192.168.10.10 -p tcp -m multiport --dport 7001,7002 -o eth0 -j ACCEPT iptables -A FORWARD -i eth1 -s 192.168.40.20 -p tcp -m multiport --dport 7001,7002 -o eth0 -j ACCEPT iptables -A FORWARD -i eth1 -s !192.168.10.10 -o eth0 -j ACCEPT iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT Son olarak kurallara takılan/geçen paketleri nasıl izleyebilirim?
network.odg
Description: application/vnd.oasis.opendocument.graphics
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
