On Wed, 2005-01-19 at 11:19 +0200, Emre Kadıoğlu wrote: > # iptables -t nat -A POSTROUTING -j MASQUERADE komutunu vermeme rağmen > (-o eth0 opsiyonuylada denedim) diğer bilgisayarlar interneti > paylaşamıyor. shorewall kurduktan sonra iptables kullanmanıza gerek yok. gerisi shorewallun işi. eğer ki shorewallı dediğiniz gibi ayarladıysanız "shorewall restart" sistemin çalışması için yeterli olacak. shorewall kullandıktan sonra port yönlendirme gibi işler çok rahat olacak. > # iptables --flush > # iptables --flush -t nat > # iptables --flush -t filter vs şeklinde bütün zincirleri sildim, > ilk satır ile son satır aynı işi yapıyor. aklınızda bulunsun. > bende bunun üzerine shorewall paketini sildim ayar dosyalarını da > sildim. sadece iptables aracılığıyla bu işlemi yapmaya çalıştım sonuç > gene aynı hiç bir değişiklik yok. echo 1 > /proc/sys/net/ipv4/ip_forward dediniz mi > drop olarak gözüküyor. bildiğim bütün iptables kurallarını kullandım > fakat o policyleri accept olarak değiştiremedim. Bende bunun üzerine > iptables --policy FORWARD ACCEPT iptables --policy INPUT ACCEPT iptables --policy OUTPUT ACCEPT iptables --table nat --policy PREROUTING ACCEPT iptables --table nat --policy POSTROUTING ACCEPT iptables --table nat --policy OUTPUT ACCEPT > iptables -t nat -A POSTROUTING -j MASQUERADE komutuyla normal de diğer > makinalara interneti paylaştırması gerekirken o makinalar hiç bir > şekilde internete bağlanamıyor. o bilgisayarlardan acaba dns lerde sorun > var mı diye ping komutuyla ip adreslerine ping attım ulaşamadı. MASQ satırı ve echo 1 > /proc/sys/net/ipv4/ip_forward -- Can Burak Cilingir http://canb.net/ http://tdk.org.tr/dogruyazalim.html icq#10720999
Attachment:
signature.asc
Description: This is a digitally signed message part