# nat tablosu… bu k\u0131s\u0131m onemli iste.nat maskeleme veya masquerade olay\u0131 bu alttaki sat\u0131rda ger\u00e7ekle\u015fiyor
\n# kural su manada..eger c\u0131kis arayuzu eth0 ise ki bu modeme bagli olan bacak, butun paketleri maskeleyerek d\u0131sari c\u0131kar
\n# maskeleme ne??dielim a bilgisayar\u0131n\u0131n ic ip si 10.0.0.6 bu adam gidip www.google.com a baglansa o anda googleda
\n# loglara bakma sansin olsa gorunen ip 10.0.0.6 degil senin adsl ip in olacaktir.ok?evt.
\n# taam bunda sorun yok o halde.ikinci kurala geciyorum
\niptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
\niptables -t nat -A PREROUTING -p tcp -s 192.168.0.79 –destination-port 80 -j RETURN
\niptables -t nat -A PREROUTING -p tcp -s 192.168.0.97 –destination-port 80 -j RETURN
\niptables -t nat -A PREROUTING -p tcp -s 192.168.0.39 –destination-port 80 -j RETURN
\niptables -t nat -A PREROUTING -p tcp -s 192.168.0.249 –destination-port 80 -j RETURN
\niptables -t nat -A PREROUTING -p tcp -s 192.168.0.249 –destination-port 80 -j RETURN
\niptables -t nat -A PREROUTING -p tcp -s 192.168.0.5 –destination-port 80 -j RETURN
\niptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to-destination 192.168.0.99:3128
\n# bi ustteki kural da \u015fu.ic bacaktan herhangi bir ip disarda 80inci porta baglanmaya calisiyorsa al
\n# bunu squide havale et.o icabina baksin.peki burasi okmduru?evet
\n# pardon hocam bu izinleri her terminal i\u00e7in tek tek belirtmek o zaman.
\n# hayir cekirge:) bu kural tektir.kimse icin ikinci bi kural girmek zorunda degilsin.bakiniz
\n# -s source belirtmemisim.eth1 den gelsin de (ic network) nerden gelirse gelsin demisim.ok ama 192.168.0.xx bu xx ler den ya$
\n#sonu RETURN ile bitenler mi??ewet.onlar \u015fudur.eger bu konuyu anlad\u0131ysan onu da s\u00f6\u00f6licem
\n#i\u00e7 ardesten gelen bir \u00f6rn xp no lu herhangi bir trmnl iste\u011fini y\u00f6nlendirmek ya da y\u00f6nlendirmemek
\n# iste butun mesele bu diyosun.:):D hocam b\u00fcy\u00fcks\u00fcn
\n# hocaya gaz verme!….
\n# o return ile biten satirlarda gordugun ipler yani -s den sonra gelenler ki onlar patronlardir.
\n# her daim istedi\u011fi yere girmeye hakki olan yuce insanlardir.yani biz \ud83d\ude00
\n# valla seni bilmem de ben patron olamadim.
\n# simdi bu yukardaki s\u0131ralama onemlidir
\n###### once butun networku herhangi bi k\u0131s\u0131tlama olmadan maskeleyip disari c\u0131kartirsin.
\n# sonra web isteklerini squide havale edersin.
\n# sonra iki tane adam senin yaptigin isi sikayet eder.
\n# sen de adam\u0131 return edersin.
\n# mantik \u015fu.return kurallari bu iki kural arasinda olmali<\/p>\n
# mantik \u015fu.return kurallari bu iki kural arasinda olmali
\n# c\u00fcnk\u00fc iptables bakacak.once herkesi cikartiyo mu…cikartiyo.
\n#bi sonraki kural ne diyo 80 al 3128 e yonlendir.
\n## aaa ama arada bi kural var.istegin sahibi olan ip match oluyosa yani e\u015fle\u015fiyorsa adam\u0131 bi ustteki kurala
\n# tabi tut demek.bi ustteki kural ne ??olay bu. bi sn.sen oku ben cay dold$
\n# ok .afiyet olsunnn.sakin editoru kapama..bu muhabbeti webte yayinlicam.:Dciddi? oradam\u0131s\u0131n?
\n#yes
\n#bu firewall.def dosyas\u0131 t\u00fcm lnz da\u011f\u0131t\u0131mlar\u0131nda ayn\u0131 adla m\u0131d\u0131
\n#oole bi dosya hicbirinde yok.sadece benim kurdu\u011fum makinalrda duzenledigim bisey
\n# genelde iptables kurals\u0131z gelir distrolarda.her\u015feyi accept eder.nat kurali da bulamassin.
\n#peki hocam senin standart olarak kulland\u0131\u011f\u0131n bir firewall.def dosyas\u0131n\u0131 \u015fablon olarak mail atarm\u0131s\u0131n?
\n# olur ama soole.calismasi icin baz\u0131 izinleri ayarlaman lazim dosya sisteminde.cikalim burdan gostericem.ok.cikiyoz ?<\/p>\n","protected":false},"excerpt":{"rendered":"
# nat tablosu… bu k\u0131s\u0131m onemli iste.nat maskeleme veya masquerade olay\u0131 bu alttaki sat\u0131rda ger\u00e7ekle\u015fiyor # kural su manada..eger c\u0131kis arayuzu eth0 ise ki bu modeme bagli olan bacak, butun paketleri maskeleyerek d\u0131sari c\u0131kar # maskeleme ne??dielim a bilgisayar\u0131n\u0131n ic ip si 10.0.0.6 bu adam gidip www.google.com a baglansa o anda googleda # loglara bakma […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[291],"tags":[],"class_list":["post-2669","post","type-post","status-publish","format-standard","hentry","category-uncategorized-tr"],"_links":{"self":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts\/2669"}],"collection":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/comments?post=2669"}],"version-history":[{"count":0,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts\/2669\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/media?parent=2669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/categories?post=2669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/tags?post=2669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}