Insalla yanlis anlamadim. www.xx.com adresini iceride bir adrese yonlendirmek
istiyorsaniz, iptables ile DNAT uygulamaniz yeterli olacaktir.
Basit olarak da, ic ag kullanicilarinin DNS Server'ina tanimlanmis makina
uzerinde yani DNS Server uzerinde (biraz kotu bir yontem!!) /etc/hosts
dosyasina
X.X.X.X www.xx.com. www
yazarsaniz, www.xx.com adresi icin sorgulama yapilirken, ic ag kullanicilarini
direkt X.X.X.X IP'sine gondermis olursunuz. (Tekrar soyluyorum kotu bir
yontem!!)
Ikinci olarak Iptables ile asagidaki gibi bir komutla bu adrese gidecek
paketler icin yeni hedef (Destination) tanimlamis olursunuz..
# iptables -t nat -A PREROUTING -i {ic_ag_eth_bacagi} -p {tcp_udp_v.s} -d
www.xx.com -j DNAT --to-destination {yonlendirmek_istediginiz_host_veya_IP}
Yukaridaki {} parantezleri aciklamalar icin kullandim. Komutlarda parantezler
olmayacak. Ayrica, www.xx.com ve yonlendireceginiz Host'un ismini sorunsuz
cozebiliyor olmaniz gerekir. Yoksa gereksiz bir yavaslamaya sebep olabilir.
Iyi calismalar.
-- Mehmet CELIK
Date: Wed, 14 Nov 2007 12:25:22 +0200
From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
Merhaba,
uname -a
Linux easmserver 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686
i686 i386 GNU/Linux
df -h
FilesystemSize Used Avail Use% Mounted on
/dev/sda2 68G 1.5G 63G 3% /
/dev/sda1 99M 10M 84M 11% /boot
tmpfs1013M 0 1013M 0% /dev/shm
/dev/sdb1 73G 7.7G 61G 12% /home
ifconfig
eth0 Link encap:Ethernet HWaddr 00:1B:78:D2:48:36
inet addr:10.59.2.2 Bcast:10.59.2.255 Mask:255.255.255.0
inet6 addr: fe80::21b:78ff:fed2:4836/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:268922 errors:0 dropped:0 overruns:0 frame:0
TX packets:259327 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:111369352 (106.2 MiB) TX bytes:70077368 (66.8 MiB)
Interrupt:169
eth1 Link encap:Ethernet HWaddr 00:1B:78:D2:48:37
inet addr:10.59.1.1Bcast:10.59.1.255 Mask:255.255.255.0
inet6 addr: fe80::21b:78ff:fed2:4837/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:772632 errors:0 dropped:0 overruns:0 frame:0
TX packets:665474 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:581280403 (554.3 MiB) TX bytes:229362507 (218.7 MiB)
Interrupt:201
loLink encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:57707 errors:0 dropped:0 overruns:0 frame:0
TX packets:57707 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:38523902 (36.7 MiB) TX bytes:38523902 (36.7 MiB)
eth1 bacagi ic aga bakiyor.
eth0 bacagi disariya bakiyor.Ayrica onunde bir adsl modem var 10.59.2.1 ip
adresine sahip.
Orada kastedilen host edilmekte olan domain adresidir. Network içinden
herhangi bir bilgisayar www.xx.com yazdıgı zaman onu istedigim bir ip
adresine yonlendirmek istiyorum.Bunu yapmak istememin nedenide dışarıdan biri
www.xx.com yazdıgı zaman domaine ulasabiliyor.Ama network içinden biri
browserinda yazip girmeye çalıştıgı zaman Adsl modemin arabirime
yonlendiriliyor.İşte bunun için sanırım Squid veya Iptables tan bir
yonlendirme yapmam gerekiyor.
Hızlı cevaplarınız için tekrar teşekkur ederim.
_
Boo! Scare away worms, viruses and so much more! Try Windows Live OneCare!
http://onecare.live.com/standard/en-us/purchase/trial.aspx?s_cid=wl_hotmailnews
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
