Re: kernel directory nerde?
Merhaba...
On 21/07/05, Uğur Büyükdemirci <ugur.buyukdemirci@gmail.com> wrote:
> yapacağımız gerçekleştirme yerel ağda p2p programları engelleme ile
> ilgili olacaktır. Bandwith genişliğinin tümünü bir iki alet yiyor ve
> bunlara kesin çözüm olarak router'a portun önüne şeffaf bir makina
> kurmak suretiyle p2pleri engellemek. Ayarlamalarımızda bridge özelliği
> kurulu ve çalışıyor. Bizim problemimiz iptables da yazılan herhangi
> bir kural
> misal tüm tcp leri geri çevir bir kural çalışmıyor. (Transparan
> makinada) Bunun yerine bir arkadaşımız bize "ebtables" üzerine
> araştırma yapmamızı önerdi. Onu kurup görelim dediğimizde yeniden
> kernel ile ilgili sorunlar yaşadık. Çünkü bizim /usr/src dizinimizin
> altı boştu. Herhangi bir source kod bulunmuyor. Bunu nasıl geri
> alacağımızı tam bilemediğimizden şu aralar bunu araştırıyoruz.
>
> Eğer bu konuda yardımcı olabilirseniz sevinirim.
>
> Son olarak da gruba yeni katıldığımdan dolayı önceden sorulmuş sorular
> sormamı mazur görün.
>
> Saygılarımla
> Uğur Büyükdemirci
Kernel Source paketini sisteminize kurmanız için gerekli olan komut:
apt-get install kernel-source-2.4.27
Eğer Doğru anladı isem şu andaki ağ yapınız :
local network -> eth0 -> br0 -> router -> isp şeklinde ise ..
(br0 ı 212.xxx.xxx.xxx kabul ediyoruz eth0 ise 192.168.xxx.xxx)
cat /proc/sys/net/ipv4/ip_forward çıktısı 1
iptables ile NAT yapılıyor var sayarsak ...
ve yerel ağdaki istemci makinelerde default gw adresi gw makinenin eth0 ı ise..
hıms acaba şu iptables kuralını deneyebilirmisniz? ( http erişimi
kapanacaktır eğer çalışırsa)
iptables -t nat -A PREROUTING -s 192.168.xx.xx/255.255.255.0 -i eth0
-p tcp --dport 80 -o
br0 -j DROP
Eğer bu kural çalışırsa sizdeki kuralrıda benzer bir şekilde
düzenleyebilirsiniz...
http://skyblue.gen.tr/blog/iptables.html adresinde iptables için güzel
bir döküman var belki ilginizi çeker.
--
Saygılar && İyi Çalışmalar
Timu EREN ( a.k.a selam )
Reply to: