Merhaba Hic kullanmadım. Ancak boyle bir sey kullanmaktansa boyle ne yaptıgımı bilip ne den yaptıgımı bilip arayüz patlarmi gibi korkular yasamadan basit ve hızlı cozum daha dogru geliyor.
2013/5/23 <[email protected]>: > Linux listesi mesajlarını şu adrese gönderin: > [email protected] > > World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı > ziyaret edin: > https://liste.linux.org.tr/mailman/listinfo/linux > veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı > şu adrese gönderin: > [email protected] > > Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: > [email protected] > > Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden > daha belirli olmasını sağlayın: "Ynt: Linux toplu mesajının > içeriği..." > > > > Günün Konuları: > > 1. Re: iptables ve PROBLEMLER (Mesut Güler) > 2. Re: Linux Toplu Mesajı, Sayı 999999999999999, Konu > 333333333333333333 (Özgür Kılıçaslan) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Wed, 22 May 2013 12:03:22 +0300 > From: Mesut Güler <[email protected]> > Subject: [Linux] Re: iptables ve PROBLEMLER > To: Linux <[email protected]> > Message-ID: <[email protected]> > Content-Type: text/plain; charset=ISO-8859-9; format=flowed > > 22-05-2013 11:02 tarihinde, Gokan Atmaca yazdı: >> iptables ile yonetigim sunucu üzerinden forward olan LAN icin sadece >> 80,443 izin gerisi deny diyorum 443 calisiyor ama 80 bir türlü >> cıkamiyorum squid var sistemde servis UP durumda. Sonra direk redirect >> yapmadanda denedim yine olmadi sebeb ne olabilir. >> >> Yapılanlar ; >> >> iptables -X >> iptables -F >> iptables -nat -F >> ### INPUT ### >> iptables -P INPUT DROP >> iptables -P FORWARD ACCEPT >> iptables -P OUTPUT ACCEPT >> iptables -A INPUT -i lo -j ACCEPT >> iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT >> iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> iptables -A INPUT -m state --state INVALID -j DROP > burdaki son kurala gerek yok aslında, izin vermeniz gerekenlere izin > veriyorsunuz, gerisi default policy gereği DROP oluyor zaten. > > >> ### FORWARD ### >> iptables -A FORWARD -p tcp -s 0/0 --sport 1024:65535 --dport 80 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --sport 1024:65535 --dport 443 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --sport 1024:65535 --dport 1863 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --dport 1024:65535 --sport 80 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --dport 1024:65535 --sport 443 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --dport 1024:65535 --sport 1863 -j ACCEPT >> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT >> iptables -A FORWARD -m state --state INVALID -j DROP >> ### > Default Policy DROP yapıp gerekenlere izin vermek daha mantıklı bence. > ayrıca interface belirtmek daha iyi olur. > örneğin: > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -i eth0 -m multiport -p tcp --dport 80,443,1863 -j > ACCEPT > >> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE > Yine burda da interface belirtin. > iptables -t nat A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE > gibi >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 > bu kural http paketlerini squide yolluyor, squidsiz çıkış için sadece bu > kuralı devre dışı bırakmanız yeterli. > yine interface belirtmenizde fayda var. >> _______________________________________________ >> > saygılar > > > ------------------------------ > > Message: 2 > Date: Wed, 22 May 2013 14:52:28 +0300 > From: Özgür Kılıçaslan <[email protected]> > Subject: [Linux] Re: Linux Toplu Mesajı, Sayı 999999999999999, Konu > 333333333333333333 > To: Linux <[email protected]> > Message-ID: > <CAKcRUNV4GbiwWjJrxeSthj2==92-F8sEGmbGv04qndf=a2j...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > 22 Mayıs 2013 11:02 tarihinde Gokan Atmaca <[email protected]> yazdı: > >> iptables ile yonetigim sunucu üzerinden forward olan LAN icin sadece >> 80,443 izin gerisi deny diyorum 443 calisiyor ama 80 bir türlü >> cıkamiyorum squid var sistemde servis UP durumda. Sonra direk redirect >> yapmadanda denedim yine olmadi sebeb ne olabilir. >> >> Yapılanlar ; >> >> iptables -X >> iptables -F >> iptables -nat -F >> ### INPUT ### >> iptables -P INPUT DROP >> iptables -P FORWARD ACCEPT >> iptables -P OUTPUT ACCEPT >> iptables -A INPUT -i lo -j ACCEPT >> iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT >> iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> iptables -A INPUT -m state --state INVALID -j DROP >> ### FORWARD ### >> iptables -A FORWARD -p tcp -s 0/0 --sport 1024:65535 --dport 80 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --sport 1024:65535 --dport 443 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --sport 1024:65535 --dport 1863 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --dport 1024:65535 --sport 80 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --dport 1024:65535 --sport 443 -j ACCEPT >> iptables -A FORWARD -p tcp -s 0/0 --dport 1024:65535 --sport 1863 -j ACCEPT >> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT >> iptables -A FORWARD -m state --state INVALID -j DROP >> ### >> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 >> > > shorewall'u denediniz mi hiç? > > -- > *Görünenler*, *gerçek olsaydı bilime* gerek kalmazdı. > -------------- sonraki b? -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux/attachments/20130522/ece6c14e/attachment-0001.html > > ------------------------------ > > _______________________________________________ > Linux mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > Son: Linux Toplu Mesajı, Sayı 104, Konu 29 > ****************************************** -- Gokhan Atmaca | MCP | MCTS | Linux System Administrator | System&Network Specialist _______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
