iptables, ipmasq , shorewall
Merhaba,
Can Burak Beyin tavsiyesi üzerine shorewall kurayım dedim ama ipmasq
paketinin kaldırılacağını söyledi. Bende hayır diyip ipmasq i purge ile
kaldırıp shorewall u kurdum doc paketini de kurdum örnekler dizinin den
two interface için gereken ayar dosyalarını kendi aygıtlarıma göre
düzenleyip /etc/shorewall dizinine kopyaladım. fakat;
# iptables -t nat -A POSTROUTING -j MASQUERADE komutunu vermeme rağmen
(-o eth0 opsiyonuylada denedim) diğer bilgisayarlar interneti
paylaşamıyor.
# iptables --flush
# iptables --flush -t nat
# iptables --flush -t filter vs şeklinde bütün zincirleri sildim,
# iptables --list komutunun çıktısı aşağıdaki gibi
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source
her şey bu durumdayken iptables -t nat -A POSTROUTING -j MASQUERADE
komutunu verdikten sonra diğer bilgisayarlar internete çıkamıyor.
bende bunun üzerine shorewall paketini sildim ayar dosyalarını da
sildim. sadece iptables aracılığıyla bu işlemi yapmaya çalıştım sonuç
gene aynı hiç bir değişiklik yok.
ancak ve ancak ipmasq paketini yüklediğim zaman diğer bilgisayarlar
internete çıkabiliyorlar fakat oda bütün portları kapatıyor.
iptables -A INPUT -o eth0 (eth1) -j ACCEPT
iptables -A INPUT -p tcp --dport 137 -j ACCEPT vs vs vs gibi kurallarla
bu portları açmayı denedim ama yok kesinlikle policy i değiştiremiyorum
ipmasq paketi yüklü iken iptables --list dediğim zaman bütün policy ler
drop olarak gözüküyor. bildiğim bütün iptables kurallarını kullandım
fakat o policyleri accept olarak değiştiremedim. Bende bunun üzerine
ipmasq manualini okudum, kurallar dizinine girdim kuralların içinda def
dosyaları dışında hiç bir şey yoktu onların içeriğinde de kurcalanacak
bir şey yoktu. bu paketi hiç beğenmedim ve kaldırdım fakat kaldırınca
diğer bilgisayarlara ne yaptıysam interneti paylaştıramadım kuralları
giriyoru iptables --list komutunda bütün hepsi accept olarak gözüküyor
modprobe ile ip ile başlayan bütün modülleri teker teker yükleyip
denedim başka kernel ile açıp denedim ama hiç biri fayda etmedi
iptables -t nat -A POSTROUTING -j MASQUERADE komutuyla normal de diğer
makinalara interneti paylaştırması gerekirken o makinalar hiç bir
şekilde internete bağlanamıyor. o bilgisayarlardan acaba dns lerde sorun
var mı diye ping komutuyla ip adreslerine ping attım ulaşamadı.
Ayrıca
iptables -A INPUT(OUTPUT , FORWARD , POSTROUTING vs vs ) -p tcp --dport
137 (138,139) -j ACCEPT
kuralını yüklememe rağmen diğer bilgisayarlar benim bilgisayarımı ağ
komşularımda görüyor fakat girmeye çalıştıkları zaman izniniz yok hatası
alıyorlar. ve sambadan benim bilgisayarıma erişemiyorlar.
ipmasq yüklü olmadan interneti diğer bilgisayarlara nasıl
paylaşatırabilirim ve nasıl dosya sunucumu ve diğer servisleri sorunsuz
kullanabilirim.
PS:. Boyle bir şeyin yapılabilir olduğunu biliyorum çünkü daha önce fc
mdk kullanırken güvenlik duvarını kapat seçeneğini işaretlediğimde bu
sorunların hepsi ortadan kalkıyordu.
Reply to: