gw/fw olarak kullandığım pardus makinede yazdığım kurallar aşağıdaki şekilde.
FW/Gw olarak kullandığım Pardus makinede ekte verdiğim network şemasına göre aşağıdaki kuralları işletiyorum. Burada istediğim şey, 13.13.13.13 makinesine (farklı bir lokasyonda) 11.11.11.2 ve 10.10.10.10 makinelerinden sadece 4000 ve 4001 (tcp port) portlarından erişilebilsin. Ama 13.13.13.13 networkünden ve 10.10.10.0/24 'den 11.11.11.2 ve 10.10.10.10 'a tüm erişimler izinli olacak. Ancak fw etkin iken 13.13.13.13 makinesinden 11.11.11.2 makinesine ping atamıyorum, ayrıca 8080 portuna da erişemiyorum. eth0: dış bacak eth1: iç bacak (10.10.10.2) $IPTABLES -A FORWARD -i eth1 -s 10.10.10.10 -o eth0 -d 13.13.13.13 -p tcp -m multiport --dport 4000,4001 -j ACCEPTLOG $IPTABLES -A FORWARD -i eth1 -s 11.11.11.2 -o eth0 -d 13.13.13.13 -p tcp -m multiport --dport 4000,4001 -j ACCEPTLOG $IPTABLES -A FORWARD -i eth1 -s 10.10.10.10 -j DROPLOG $IPTABLES -A FORWARD -i eth1 -s 11.11.11.2 -j DROPLOG $IPTABLES -A FORWARD -i eth1 -s 10.10.10.0/24 -o eth0 -j ACCEPTLOG $IPTABLES -A FORWARD -i eth0 -o eth1 -d 10.10.10.0/24 -j ACCEPTLOG $IPTABLES -A FORWARD -i eth0 -o eth1 -d 13.13.13.13 -j ACCEPTLOG $IPTABLES -A FORWARD -i eth0 -m state --state ESTABLISHED -j ACCEPTLOG $IPTABLES -A FORWARD -i eth0 -m state --state RELATED -j ACCEPTLOG $IPTABLES -A FORWARD -i eth1 -m state --state ESTABLISHED -j ACCEPTLOG $IPTABLES -A FORWARD -i eth1 -m state --state RELATED -j ACCEPTLOG
<<attachment: hdfw.jpg>>
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu