Oguz yazmış: > Şu anki durum: squid i elle girince client lar bağlanabiliyor, yalnız > eth1 arayüzüne bağlı olan modemle internet erişimi sağlayamıyorum ne > kendime ne client lara ama modemi brdige mode alıp adsl client > kullanınca ben girebiliyorum, kullanıcılarda squid bilgilerini browser > a elle girince nete çıkabiliyorlar. > > yazdığım komular: > > echo "1" > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o "eth+" -j MASQUERADE > iptables -t nat -A PREROUTING -p tcp --dport 80 -i "eth+" -j DNAT --to > 192.168.1.1:3128 <http://192.168.1.1:3128> > merhaba, eğer pppoe kullanıyorsanız internet arabirimi ppp olacaktır eth değil. aşağıdakini deneyin (yerele eth0'ın bağlı olduğunu varsaydım değilse değiştirin) : iptables -F FORWARD iptables -F INPUT iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j REDIRECT --to-port 3128
eğer sorunsuz çalışırsa aşağıdakilerini de daha güvenli olması için ekleyebilirsiniz: ( yerele bakan eth0 kabul ettim, farklı bir ağ aygıtı ise değiştirin) iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -j ACCEPT saygılar _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
