iptables kullanmadan internet paylasimi yapmak
Merhaba,
karışık bir debian kullanıyorum testing ağırlıklı,
bilgisayarımda iki adet ethernet kartı var biri kablo modeme bağlı
diğeri de 3 bilgisayarın bağlı olduğu hub a bağlı bu bilgisayarlara
interneti paylaştırıyorum ve file server olarak kullanıyorum. Ayrıca
birde dhcp server çalışıyor. normalde bağlantı paylaşımını
iptables -t nat -A POSTROUTING -j MASQUERADE
komutuyla yapıyordum. Fakat yaşadığım bir kaç sorundan dolayı
bilgisayardan iptables ı kaldırmak istiyorum yani firewall kullanmak
istemiyorum bütün portlarım açık olacak iptables ve ipmasq paketlerini
sildiğim zaman /proc/sys/net/ipv4/ip_forward ve ip_dynaddr değerleri 1
olmasına rağmen bilgisayarlar ne internete çıkabiliyorlar ne fileserver
a bağlanabiliyorlar ne de dhcp den ip alabiliyorlar. iptables olmadan bu
servisleri hatta bütün portları açmanın bir yolu var mı? yada iptables
la bütün erişimleri açacak bir kural girebilir miyim ? google da baya
bir arama yaptım fakat bütün portları açacak kuralı bulamadım genelde
herkes bütün portları kapamaya çalışıyor :) kısacası bilgisayarımda
engellenen hiç bir port ya da makina vs olmayacak. internet te
paylaşılacak benim bilgisayarımdaki dosya sunucusuna da ulaşılacak ve
dhcp den ip dağıtılabilecek.
Bütün portların açık olmasını istiyorum çünkü kardeşimin ve babamın p2p
sevdasıyla uğraşmaktan gına geldi öyle güvenliğin hiç önemli olmadığı
bir ağ bu sonuçta ayda yılda birisi sisteme girip çökertse bana daha az
iş çıkarır.
Önerileriniz ?
Reply to: