Re: iptables, ipmasq , shorewall

To: Can Burak Cilingir <canburak@cs.bilgi.edu.tr>
Cc: Debian liste <debian-user-turkish@lists.debian.org>
Subject: Re: iptables, ipmasq , shorewall
From: Emre Kadıoğlu <emrek@gawab.com>
Date: Thu, 20 Jan 2005 00:08:58 +0200
Message-id: <[🔎] 1106172538.23567.12.camel@debian>
In-reply-to: <[🔎] 1106130588.6178.17.camel@portable.canb.net>
References: <[🔎] 1106126381.25971.20.camel@debian> <[🔎] 1106130588.6178.17.camel@portable.canb.net>

Can bey ben zaten dediklerinizi yapmıştım fakat sorun ne shorewall dan
ne de iptables tan kaynaklanıyormuş ben gerekli modülleri sisteme
modprobe ile yüklemiştim 
modprobe ipt_MASQUERADE
modprobe iptables_nat vs vs gibi ama çalışmamıştı bende o modülleri
modules dosyasına ekleyip bilgisayarı yeniden başlattım ve bu sefer
herşey çalıştı shorewall değilde daha kolay izleme ve yönlendirme
yapabileceğim firestarter programını kurdum serdar beyin önerdiği gibi
diğer 3 makineye belirli port aralıkları verdim (inşallah o portları
benim kullandıklarımdan biri kullanmıyordur) bir makineye 21000 21100
arasını diğerine 21100 21200 diğerine de 21200 21300 arasını
yönlendirdim sonra da diğer bilgisayarlarda çalışan programların
ayarlarını bu yönde değiştirdim hiç sorun kalmadı bütün herkes istediği
yere istediği gibi bağlanıyor şu anda. shorewall doc u şöyle bir okudum
ve bu ağ için fazla teferruatlı olduğuna kanaat getirdim. sonuçta 4 tane
bilgisayar var ve mp3-divx indirip oyun oynanıyor çoğunlukla. 

yardımları için herkese teşekkür ederim. 

Çrş, 2005-01-19 tarihinde 12:29 +0200 saatinde, Can Burak Cilingir
yazdı:
> On Wed, 2005-01-19 at 11:19 +0200, Emre Kadıoğlu wrote:
> 
> > # iptables -t nat -A POSTROUTING -j MASQUERADE  komutunu vermeme rağmen 
> > (-o eth0 opsiyonuylada denedim)  diğer bilgisayarlar interneti
> > paylaşamıyor.
> shorewall kurduktan sonra iptables kullanmanıza gerek yok. gerisi
> shorewallun işi.
> 
> eğer ki shorewallı dediğiniz gibi ayarladıysanız "shorewall restart"
> sistemin çalışması için yeterli olacak.
> 
> shorewall kullandıktan sonra port yönlendirme gibi işler çok rahat
> olacak.
> 
> > # iptables --flush  
> > # iptables --flush -t nat
> > # iptables --flush -t filter vs şeklinde bütün zincirleri sildim, 
> > 
> ilk satır ile son satır aynı işi yapıyor. aklınızda bulunsun.
> 
> > bende bunun üzerine shorewall paketini sildim ayar dosyalarını da
> > sildim.  sadece iptables aracılığıyla bu işlemi yapmaya çalıştım sonuç
> > gene aynı hiç bir değişiklik yok. 
> echo 1 > /proc/sys/net/ipv4/ip_forward
> dediniz mi
> > drop olarak gözüküyor. bildiğim bütün iptables kurallarını kullandım
> > fakat o policyleri accept olarak değiştiremedim. Bende bunun üzerine
> > 
> iptables --policy FORWARD ACCEPT
> iptables --policy INPUT ACCEPT
> iptables --policy OUTPUT ACCEPT
> 
> iptables --table nat --policy PREROUTING ACCEPT
> iptables --table nat --policy POSTROUTING ACCEPT
> iptables --table nat --policy OUTPUT ACCEPT
> 
> > iptables -t nat -A POSTROUTING -j MASQUERADE komutuyla normal de diğer
> > makinalara interneti paylaştırması gerekirken o makinalar hiç bir
> > şekilde internete bağlanamıyor. o bilgisayarlardan acaba dns lerde sorun
> > var mı diye ping komutuyla ip adreslerine ping attım ulaşamadı.
> MASQ satırı ve
> echo 1 > /proc/sys/net/ipv4/ip_forward
>

Reply to:

References:
- iptables, ipmasq , shorewall
  - From: Emre Kadıoğlu <emrek@gawab.com>
- Re: iptables, ipmasq , shorewall
  - From: Can Burak Cilingir <canburak@cs.bilgi.edu.tr>

Prev by Date: Re: Gaim kullanmak
Next by Date: Re: cdrom sorunu
Previous by thread: Re: iptables, ipmasq , shorewall
Next by thread: java plugin cikmazindayim
Index(es):
- Date
- Thread