[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

iptables kurallari

Merhaba,

Debian testing/unstable kernel-2.6.10 kullanıyorum. bilgisayarımda iki adet ethernet kartı var
eth0 3 bilgisayarın bağlı olduğu bir hub a bağlı
eth1 de kablo modeme
benim bilgisayarım diğer 3 bilgisayara interneti paylaştıracak ve belirli portlara gelen istekleri belirli makinalara gönderecek mesela 15100-15200 aralığından gelen istekleri 192.168.0.25 adresli makinanın aynı portlarına yönlendirecek 
15200-15300 aralığından gelen istekleri 192.168.0.26 adresli makinanın aynı portlarına gibi...

bunun için önce ;
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT	
iptables --policy FORWARD ACCEPT
iptables -t nat --policy POSTROUTING ACCEPT
iptables -t nat --policy PREROUTING ACCEPT
iptables -t nat --policy OUTPUT ACCEPT

kurallarını giriyorum daha sonra interneti paylaştırmak için
iptables -t nat -A POSTROUTING -j MASQUERADE
komutunu giriyorum diğer makinalara internet paylaştırılıyor fakat port yönlendirme için
www.netfilter.org adresindeki nat howto dan öğrendiğim
iptables -A PREROUTING -t nat -p tcp -d 195.174.34.201 --dport 15100 -j DNAT --to 192.168.0.25:15100 
komutunu çalıştırdığımda hiç bir şey olmuyor yani istenilen yönlendirmeyi yapamamış oluyorum.
ayrıca howto da çok aradım bulabildiğim sadece port numaralarını el ile girmek oluyor yani port aralığını vermek için ne yapabilirim? Bu komutta yanlış ve eksik olan ne var?
Ayrıca burda 195.174.34.201 adresi yerine eth1 aygıtını nasıl yerleştirebilirim -o eth1 şeklinde denedim 
iptables v1.2.11: Can't use -o with PREROUTING
hatasını aldım
daha önce bu işi firestarter programıyla yapıyordum fakat o programın saçma sapan hareketleri ve çok kaynak tüketmesi bazı durumlarda sistemi kararsızlığa götürmesi kendi yazdığım bir script çalıştırmaya itti beni. saçma sapan durumlardan kastım izin verdiğim servislerin ve portların ara sıra engellenenler listesinde görmem, diğer makinalar samba dan benim bilgisayarıma ulaşmaya çalıştığında erişilemez uyarısı verip daha sonra tekrar girmeye çalıştığında girebilmeleri gibi durumlar yaratması. 

yardımlarınız için şimdiden teşekkürler.

begin:vcard
fn;quoted-printable:Emre Kad=C4=B1o=C4=9Flu
n;quoted-printable:Kad=C4=B1o=C4=9Flu;Emre
email;internet:emrek@gawab.com
note;quoted-printable:Emre Kad=C4=B1o=C4=9Flu TM =
	=0D=0A=
	Bir markad=C4=B1r, Her hakk=C4=B1 sakl=C4=B1d=C4=B1r. 
x-mozilla-html:FALSE
version:2.1
end:vcard
Reply to: