Re: iptables kurallari
On Thu, 2005-01-27 at 22:13 +0200, Enver ALTIN wrote:
> > da DNAT basligi altinda port araligi nasil verilecegini gosteriyor
> > --to-destination adres:port_bas-port_son
> >
> > ama tcp ve udp paketleri icin ayri ayri tanimlamaniz lazim (birer
> kural)
> > -p tcp seklinde
> >
> > bunu yaparsaniz --dport'a da aralik verebilirsiniz
> > --dport portbas:portson
> > gibi,
> >
> > ben aralik olayini hic denemedim
> >
> > en kotu ihtimalle basit bir for dongusu isinize yarar
> (yavaslatcagini da
> > zannetmem), sadece bir suru kuraliniz olur
>
> -m multiport
>
bunu heralde port araligi problemine cozum olarak onermediniz.
> > >
> > > Ayrıca burda 195.174.34.201 adresi yerine eth1 aygıtını nasıl
> > > yerleştirebilirim -o eth1 şeklinde
> > > denedim
> > > iptables v1.2.11: Can't use -o with PREROUTING
> > > hatasını aldım
> >
> > yonlendirilmeden once oldugundan, hangi arayuze gidecegi belli
> degil,
> >
> > ben bu isi genelde eth0'in ipini betikle alarak yaptiriyorum
> > daha guzel bir yolu vardir heralde
>
> -o orada gerekli degil.
-o olsaydi, -i ile ayni isi yapmazdi
-i butun paketleri esledigi icin, amaciniz baskalarinin paketlerini
dinlemek degilse acikca dis ipi belirtmek daha iyidir.
--
-aab
http://www.bayazit.net/alphan
Reply to: