Debian GNU/Linux ve iptables

evgind · 16/02/2006, 21:14

Merhaba
i$yeri icin kucuk capta bir sunucu kurduk.Dagitim olarak Debian GNU/Linux'u sectik.Yalniz birkac sorunumuz var.
Oncelikle topolojiden bahsedeyim.
Sunucuda 2 adet ethernet karti var.
Adsl modem kullaniyoruz ve Adsl modem sunucunun eth0 arayuzune direk bagli.
Modem'in Ip'si:10.0.0.2
eth0 Ip:10.0.0.3
Gateway:10.0.0.2
Dns:10.0.0.2
Modemin DHCP ozelligini kapattim ve eth0 arayuzune statik ip verdim.
Sunucunun eth1 arayuzune 192.168.0.1 Netmask olarak 255.255.255.0 olarak yine statik ip verildi.$imdi sorunumuz $oyle;
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
komutlari ile interneti payla$tiriyoruz ve acili$ta aktif olmasi icin /etc/init.d altina payla$im.sh diye bir dosya olu$turup icine;
#!/bin/bash
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

bunlar yazildi.
chmod 755 payla$im.sh komutu ile cali$tirma yetkisi verildi. ve ardindan
update-rc.d -f payla$im.sh defaults 92 komutu verildi.Client makinelere 192.168.0.2/20 arasi ip ler statik olarak verildi.Sunucuya DHCP server kurulmadi.DNS olarak 10.0.0.2 verildi.
Sunucu bilgisayari yeniden ba$lattigimiz zaman internet payla$imi aktif olmuyor.Ama
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
bu komutlari elle verdigimiz zaman internet geliyor.Bu konuda vereceginiz fikir, oneri vs. her$eye acigim.Te$ekkurler

acemi · 16/02/2006, 21:30

Alıntı:

acili$ta aktif olmasi icin /etc/init.d altina payla$im.sh diye bir dosya olu$turup icine;

/etc/init.d/ altindaki dosyalar acilista otomatik calismaz. Acilista calisacak dosyalari belirleyen klasor /etc/rdX.d/

Buradaki X, calisma seviyenize gore 1, 2, 3... olabiliyor.

Yapilmasi gerekenler sirasi ile sunlar:

Öncelikle makinenizi normalde hangi runlevel'da kullandiginizi bilmelisiniz. Genelde 2 olmakla birlikte emin olmak icin konsoldan

/sbin/runlevel

komutu ile bakın.
Bu runlevel'da calisacak baslangic dosyalarinin ayarlandığı /etc/rcX.d/ klasörüne geçin. Yukarıdaki komuttan sonra "N 2" cevabını aldıysanız, bu klasor sizin icin /etc/rc2.d/ demektir.

cd /etc/rc2.d/
/etc/init.d/ altindaki asıl dosyaya sembolik link olusturun. Dosya adı, S99 ile başlasın. Örneğin:
ln -s ../init.d/paylasim.sh S99paylasim

Bundan sonra açılışta çalışacaktır.

evgind · 16/02/2006, 21:54

Te$ekkur ederim.
Yarin i$yerine gidince bunu deniyecegim.Daha once Webmin kurmu$tum.Acili$ servislerine /init.d altina attigim payla$im dosyasini ekleyip Run Level 2 de çaliştirilmasi icin ayar yapmi$tim.Fakat yine olmami$ti.Neyse yarin yine deneyip bir sorun olursa buraya yazarim.Bu arada brinkster.com altyapisi sayesinde mail alma/gonderme i$lemlerimizi gercekle$tiriyoruz.Ancak cok yava$ cali$iyor.Kendi sunucumuza bir mail server kursak ve al/gonder i$lemlerini bunun uzerinden yapsak daha hizli cali$ir mi eski sisteme gore?Birde bunun icin bize neler gerekli olur?Neler yapmamiz/yapmamamiz gerekir.Bu konularda biraz acemiyim.Ogrenmeye cali$iyorum.Te$ekkurler.

16/02/2006, 21:14	#1 (permalink)
evgind Üye Üyelik Tarihi: 01/2005 Mesaj: 5	Debian GNU/Linux ve iptables Merhaba i$yeri icin kucuk capta bir sunucu kurduk.Dagitim olarak Debian GNU/Linux'u sectik.Yalniz birkac sorunumuz var. Oncelikle topolojiden bahsedeyim. Sunucuda 2 adet ethernet karti var. Adsl modem kullaniyoruz ve Adsl modem sunucunun eth0 arayuzune direk bagli. Modem'in Ip'si:10.0.0.2 eth0 Ip:10.0.0.3 Gateway:10.0.0.2 Dns:10.0.0.2 Modemin DHCP ozelligini kapattim ve eth0 arayuzune statik ip verdim. Sunucunun eth1 arayuzune 192.168.0.1 Netmask olarak 255.255.255.0 olarak yine statik ip verildi.$imdi sorunumuz $oyle; echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE komutlari ile interneti payla$tiriyoruz ve acili$ta aktif olmasi icin /etc/init.d altina payla$im.sh diye bir dosya olu$turup icine; #!/bin/bash echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE bunlar yazildi. chmod 755 payla$im.sh komutu ile cali$tirma yetkisi verildi. ve ardindan update-rc.d -f payla$im.sh defaults 92 komutu verildi.Client makinelere 192.168.0.2/20 arasi ip ler statik olarak verildi.Sunucuya DHCP server kurulmadi.DNS olarak 10.0.0.2 verildi. Sunucu bilgisayari yeniden ba$lattigimiz zaman internet payla$imi aktif olmuyor.Ama echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE bu komutlari elle verdigimiz zaman internet geliyor.Bu konuda vereceginiz fikir, oneri vs. her$eye acigim.Te$ekkurler

Benzer Konular
Konu	Konuyu açana göre	Forum	Cevap	En Son Mesaj
IpTables -m ConnLimit	SHOPEN	GNU / Linux / UNIX / BSD / Pardus	4	14/05/2006 12:04
Debian GNU/Linux Etch için Debian-Installer Beta 1 yayınlandı.	acemi	GNU / Linux / UNIX / BSD / Pardus	18	16/11/2005 15:08
GNU/linux Debian Sarge Cd isteği	likyali	GNU / Linux / UNIX / BSD / Pardus	6	26/09/2005 12:21
iptables	Blueways	GNU / Linux / UNIX / BSD / Pardus	1	03/08/2004 09:44

16/02/2006, 21:54	#3 (permalink)
evgind Üye Üyelik Tarihi: 01/2005 Mesaj: 5	Te$ekkur ederim. Yarin i$yerine gidince bunu deniyecegim.Daha once Webmin kurmu$tum.Acili$ servislerine /init.d altina attigim payla$im dosyasini ekleyip Run Level 2 de çaliştirilmasi icin ayar yapmi$tim.Fakat yine olmami$ti.Neyse yarin yine deneyip bir sorun olursa buraya yazarim.Bu arada brinkster.com altyapisi sayesinde mail alma/gonderme i$lemlerimizi gercekle$tiriyoruz.Ancak cok yava$ cali$iyor.Kendi sunucumuza bir mail server kursak ve al/gonder i$lemlerini bunun uzerinden yapsak daha hizli cali$ir mi eski sisteme gore?Birde bunun icin bize neler gerekli olur?Neler yapmamiz/yapmamamiz gerekir.Bu konularda biraz acemiyim.Ogrenmeye cali$iyorum.Te$ekkurler.

Seçenekler
Yazdırmaya Uygun Sayfa Sayfayı E-posta İle Gönder