Merhaba, Ekteki şekilde belirtmiştim ama ;
linux router üzerindeki interface'ler eth0: 10.10.10.1 ---- > dış network eth1: 192.168.10.2 ---- > iç network 192.168.10.X ---- > bu network dış network'e herhangi bir kurala takılmadan çıkacak, ancak 192.168.10.10 --- > ip ve bunun arkasındaki 192.168.40.20 ip'si sadece dış networkteki 192.168.50.2 ip'li sunucunun 7001 ve 7002 portlarına erişebilecek. Bunu aslında dış network diye tarbir ettiğim yerde bir fw marifetiyle yapmak daha mantıklı ama böyle bir imkan olmadığı için ben burada sadece bu istekleri dış networke aktararak sorunu çözmeyi amaçladım. 01 Nisan 2011 11:48 tarihinde emrecan ural <[email protected]> yazdı: > Merhaba, > > Gözüktüğü kadarıyla kurallarda bazı karışıklıklar olabilir. Net bir > şekilde durumu anlamak için, Linux sunucu üzerindeki network > interfacelerini ve bunların üzerindeki IP adreslerini belirtir misin? > Ayrıca hangi network hangi interface arkasında onu da belirtmen > gerekiyor. Log için bir logging chaini oluşturup herhangi bir paketi > drop veya accept etmeden önce bu chainden geçirmen lazım. Yukarıdaki > bilgileriverdikten sonra logging ile ilgili de gerekli satırları > yazabilirim. > > 2011/3/31 yaşar tunçez <[email protected]>: > > Merhaba, > > > > router olarak görev yapan bir linux makinede iptables ile sınırlamalar > > yapmak istiyorum. Ekteki şekilde görüldüğü gibi 192.168.10.X ağı router > > olarak görev yapan linux makine üzerinden 192.168.50.2 ve buradaki diğer > > netwoklere erişecek. 192.168.40.20 sunucusu ise örneğin router > 192.168.10.10 > > üzerinden router'a router'dan da 192.168.50.2 sunucusunun iki farklı > portuna > > (örneğin tcp 7001 ve 7002 olsun) bağlanacak. 192.168.50.2 ve buradaki > > network(ler)den 192.168.10.X ve 192.168.40.20 ye erişimde herhangi bir > > kısıtlama olmayacak. > > > > Bununla ilgili kuralları şu şekilde yazdım. Herhangi bir eksiklik ya da > hata > > var mı acaba? > > > > #!/bin/sh > > iptables -t nat -F > > iptables -t nat -X > > iptables -F > > iptables -X > > iptables -P FORWARD DROP > > iptables -A FORWARD -ieth0 -j ACCEPT > > iptables -A FORWARD -i eth1 -s 192.168.10.10 -p tcp -m multiport --dport > > 7001,7002 -o eth0 -j ACCEPT > > iptables -A FORWARD -i eth1 -s 192.168.40.20 -p tcp -m multiport --dport > > 7001,7002 -o eth0 -j ACCEPT > > iptables -A FORWARD -i eth1 -s !192.168.10.10 -o eth0 -j ACCEPT > > iptables -P INPUT DROP > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT > > > > Son olarak kurallara takılan/geçen paketleri nasıl izleyebilirim? > > > > > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
