Re: iptables kullanmadan internet paylasimi yapmak

To: debian-user-turkish@lists.debian.org
Subject: Re: iptables kullanmadan internet paylasimi yapmak
From: Serdar Aytekin <serdar-linux@eximinter.com>
Date: Tue, 18 Jan 2005 23:30:46 +0200
Message-id: <1106083846.2136.19.camel@debian.>
In-reply-to: <[🔎] 1106079905.27313.28.camel@debian>
References: <[🔎] 1943.81.214.248.103.1106053236.squirrel@mail.eximinter.com> <[🔎] 1106079905.27313.28.camel@debian>

Sal, 2005-01-18 tarihinde 22:25 +0200 saatinde, Emre Kadıoğlu yazdı:

[....]

> Bu ayarlari dediğiniz gibi yapıyorum fakat pratikte soyle bir sorun
> ortaya çıkıyor mesela bir server 4661 i kullanıyor bir tanes 3354
> kullanıyor ve low_id için bunların hepsini teker teker yönlendirmeniz
> gerekiyor bu da inanılmaz angarya bir iş çıkarıyor hadi kardeşime hadi
> len diyebiliyorum da babama diyemiyorum ne yazık ki :) 
> bunun dışında kardeşim geliyor abi netten oyun oynayamıyorum. ondan
> sonra otur her oyun için bir kural bul bu tarz vs vs sorunlar yerine ay
> da yılda bir 14-15 yaşında veletin sisteme girmesiyle uğraşmak çok daha
> mantıklı. o yüzden bunu iptal etmeyi düşündüm.

Yalniz kullandiginiz agin yapisi geregi bunu engellemek zor gibi
gorunuyor. Yani soyle;


----kablo--->|eth0| NAT |eth1|------>Icerideki bilgisayarlar (xmule,
edonkey vs.)

Yapi geregi icerideki bilgisayarlar dis dunya ile direk irtibatta
degiller. Arada ethernet kartlari (NAT) bu durumda icerideki
bilgisayarlara internet erisimi sunabilmek icin masq. islemini yapmaniz
gerekir. Iptables ile hicbir portu kisitlamasaniz bile dediginiz sorunun
olusmasi durumu bazi programlar icin olacaktir. Bunuda ancak icerideki
bilgisayarlara port yonlendirmesi yaparak cozebilirsiniz gibi geliyor
bana.

Bir programin falanca portun diger programin falanca portun
yonlendirilmesi istedigini tek bilgisayar icin 1024 ve uzerindeki tum
portlari icerideki su bilgisayara yonlendir diyerek cozebilirsiniz,
ancak birden fazla bilgisayar oldugu icin bu durumu isin bir kismini
istemci tarafinda bir kisminida sunucu tarafinda hallederek
cozebilirsiniz gibime geliyor. Istemcilerde calisan programlarin
varsayilan portlarini kullanmak yerine siz kendiniz o programlara su
porttan disariya cik ve su portdan disarisi ile iletisim kur deyin.
Atiyorum, kardesinizin bilgisayari icin 5000:6000 arasindaki portlari
onun bilgisayarina yonlendirin. Babaniz icin 6001:7000 arasindaki
portlarin ilgili bilgisayara yonlendirin. Sonra kardesinize ve babaniza,
bu programlarda varsayilan portlarin yerine bu portlardan birini
girmelerini isteyin. Yani istemci tarafinda calisan programlarin
ontanimli port ayarlarini degistirip kullanin.

Iptables ile 5000:6000 arasi portlari tek satirda yonlendirebilirsiniz.
Benzer sekilde diger bilgisayar icinde tanim yaptiginizi farzedersek
toplamda iki satir sunucuda ayar gerekli, istemcilerde bir kereligine
kullandiklarin programin ontanimli portunu degistirecekler is bitecek :)

Benim hatirima gelen yontem bu, baska daha akillica bir cozumu varsa
bilemiyorum. Belki daha farkli bir cozum yontemi oneren arkadasimiz
olabilir.

--
Saygilarimla,
Serdar Aytekin

Reply to:

Follow-Ups:
- Re: iptables kullanmadan internet paylasimi yapmak
  - From: Can Burak Cilingir <canburak@cs.bilgi.edu.tr>

References:
- Re: iptables kullanmadan internet paylasimi yapmak
  - From: "Serdar Aytekin" <serdar-linux@eximinter.com>
- Re: iptables kullanmadan internet paylasimi yapmak
  - From: Emre Kadıoğlu <emrek@gawab.com>

Prev by Date: cdrom sorunu
Next by Date: Re: Samba'yla Yavaş Transferler
Previous by thread: Re: iptables kullanmadan internet paylasimi yapmak
Next by thread: Re: iptables kullanmadan internet paylasimi yapmak
Index(es):
- Date
- Thread