iptables, ipmasq , shorewall

To: Debian liste <debian-user-turkish@lists.debian.org>
Subject: iptables, ipmasq , shorewall
From: Emre Kadıoğlu <emrek@gawab.com>
Date: Wed, 19 Jan 2005 11:19:41 +0200
Message-id: <[🔎] 1106126381.25971.20.camel@debian>

Merhaba,

Can Burak Beyin tavsiyesi üzerine shorewall kurayım dedim ama ipmasq
paketinin kaldırılacağını söyledi. Bende hayır diyip ipmasq i purge ile
kaldırıp shorewall u kurdum doc paketini de kurdum örnekler dizinin den
two interface için gereken ayar dosyalarını kendi aygıtlarıma göre
düzenleyip /etc/shorewall dizinine kopyaladım. fakat;
# iptables -t nat -A POSTROUTING -j MASQUERADE  komutunu vermeme rağmen 
(-o eth0 opsiyonuylada denedim)  diğer bilgisayarlar interneti
paylaşamıyor.
# iptables --flush  
# iptables --flush -t nat
# iptables --flush -t filter vs şeklinde bütün zincirleri sildim, 

# iptables --list komutunun çıktısı aşağıdaki gibi 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source    

her şey bu durumdayken iptables -t nat -A POSTROUTING -j MASQUERADE
komutunu verdikten sonra diğer bilgisayarlar internete çıkamıyor. 

bende bunun üzerine shorewall paketini sildim ayar dosyalarını da
sildim.  sadece iptables aracılığıyla bu işlemi yapmaya çalıştım sonuç
gene aynı hiç bir değişiklik yok. 
ancak ve ancak ipmasq paketini yüklediğim zaman diğer bilgisayarlar
internete çıkabiliyorlar fakat  oda bütün portları kapatıyor. 

iptables -A INPUT -o eth0 (eth1) -j ACCEPT 
iptables -A INPUT -p tcp --dport 137 -j ACCEPT vs vs vs gibi kurallarla
bu portları açmayı denedim ama yok kesinlikle policy i değiştiremiyorum 
ipmasq paketi yüklü iken  iptables --list dediğim zaman bütün policy ler
drop olarak gözüküyor. bildiğim bütün iptables kurallarını kullandım
fakat o policyleri accept olarak değiştiremedim. Bende bunun üzerine
ipmasq manualini okudum, kurallar dizinine girdim kuralların içinda def
dosyaları dışında hiç bir şey yoktu onların içeriğinde de kurcalanacak
bir şey yoktu. bu paketi hiç beğenmedim ve kaldırdım fakat kaldırınca
diğer bilgisayarlara ne yaptıysam interneti paylaştıramadım kuralları
giriyoru iptables --list komutunda bütün hepsi accept olarak gözüküyor 
modprobe ile ip ile başlayan bütün modülleri teker teker yükleyip
denedim başka kernel ile açıp denedim ama hiç biri fayda etmedi

iptables -t nat -A POSTROUTING -j MASQUERADE komutuyla normal de diğer
makinalara interneti paylaştırması gerekirken o makinalar hiç bir
şekilde internete bağlanamıyor. o bilgisayarlardan acaba dns lerde sorun
var mı diye ping komutuyla ip adreslerine ping attım ulaşamadı. 


Ayrıca 
iptables -A INPUT(OUTPUT , FORWARD , POSTROUTING vs vs ) -p tcp --dport
137 (138,139) -j ACCEPT  

kuralını yüklememe rağmen diğer bilgisayarlar benim bilgisayarımı ağ
komşularımda görüyor fakat girmeye çalıştıkları zaman izniniz yok hatası
alıyorlar. ve sambadan benim bilgisayarıma erişemiyorlar. 

ipmasq yüklü olmadan  interneti diğer bilgisayarlara nasıl
paylaşatırabilirim ve nasıl dosya sunucumu ve diğer servisleri sorunsuz
kullanabilirim. 

PS:. Boyle bir şeyin yapılabilir olduğunu biliyorum çünkü daha önce fc
mdk kullanırken güvenlik duvarını kapat seçeneğini işaretlediğimde bu
sorunların hepsi ortadan kalkıyordu.

Reply to:

Follow-Ups:
- Re: iptables, ipmasq , shorewall
  - From: Can Burak Cilingir <canburak@cs.bilgi.edu.tr>

Prev by Date: Re: cdrom sorunu
Next by Date: Re: iptables kullanmadan internet paylasimi yapmak
Previous by thread: Re: cdrom sorunu
Next by thread: Re: iptables, ipmasq , shorewall
Index(es):
- Date
- Thread