Re: iptables

To: NOVA Debian <debian@nova.web.tr>
Cc: debian Türkiye <debian-user-turkish@lists.debian.org>
Subject: Re: iptables
From: Remzi AKYÜZ <linuxliste@gmail.com>
Date: Thu, 11 Feb 2010 08:28:00 +0200
Message-id: <[🔎] 4B73A370.9090001@gmail.com>
In-reply-to: <[🔎] 4B72EEC0.8070404@nova.web.tr>
References: <[🔎] 4B72EEC0.8070404@nova.web.tr>

Merhaba,

#iptables-save > iptables.txt
sonra iptables.txt dosyasını incelemeniz faydalı olur.

izin vermek için ise;

#iptables -A FORWARD -i istek_gelen_ag_birimi -o
istegin_cikacagi_ag_birimi -s istegin_geldigi_ip_no -d
istegin_gidecegi_ip_no -j ACCEPT

yeterli olur. Fakat bu kuraldan önce, yasaklama kuralı var ise paketler
bu satıra gelmeden yasaklanır.
Bundan dolayıda izin vermek istediginiz kullanıcı erişmek istediği yere
erişemez.
Böyle bir durumda;

#iptables -L -vnx --line-numbers
#iptables -L -t nat -vnx --line-numbers

ilede var olan kuralları inceleyebilirsiniz.

Şu an hazırlamakta olduğum bir döküman var.
Henuz tamamlanmış değil.
Belki faydası olur diye linkini veriyorum;
http://serbestyazilim.com:1080/mediawiki/index.php/Iptables_Hakk%C4%B1nda_Temel_Bilgiler

Şimdiden başarılar.

Selamlar

NOVA Debian wrote:
> merhaba
>
> iptables -P INPUT drop
> iptables -P FORWARD drop
>
> ile interneti tamamen kapatılmış bir networkum var. özel bir arabirim
> ile belli sitelere izin veriliyor. fakat bu arabirim sadece ip bazlı
> izin veriyor. ip adresi statik olmayan bir siteye erişmem gerekiyor
> (dyndns). komut satırından müdahele edip alan adına izin vermek
> istiyorum. ama nasıl yapacağımı bilmiyorum. bir kaç deneme yaptım
> fakat başarılı olamadım. yardımlarınızı bekliyorum.
>
> herkese kolay gele,
> Barış.
>
>

Reply to:

Follow-Ups:
- Re: iptables
  - From: Levent YILDIRIM <leventyild@gmail.com>

References:
- iptables
  - From: NOVA Debian <debian@nova.web.tr>

Prev by Date: iptables
Next by Date: Re: iptables
Previous by thread: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread