Pardus:NAT

PardusWiki, özgür ansiklopedi

Git ve: kullan, ara
Bu madde bir taslaktır.
Bu maddeyi genişleterek veya yazımına katkıda bulunarak zenginleştirebilirsiniz.
Düzenleme yapıldıktan sonra bu açıklama silinmelidir.

Konu başlıkları

[değiştir] Pardus'u Internet Paylaşımı için Kullanmak

[değiştir] Pardus'ta IPTables Kullanımı

Pardus'daki 'iptables paketi -birçok dağıtımda olduğu gibi- kuralların sistem kapanırken kayıt edilmesini, ve sistem açılırken yüklenmesini sağlayan bir servis betiği ile birlikte gelmektedir.

service komutu ile, IPTables betiğinin çalışıp çalışmadığını öğrenebilirsiniz: 

$ service | grep iptables
iptables        | çalışıyor |   evet   | Güvenlik Duvarı

Servis çalışmıyorsa, aşağıdaki komutlar ile servisin çalıştırılmasını ve her açılışta otomatik çalıştırmayı aktif hale getirebilirsiniz: 

$ service iptables start
$ service iptables on

[değiştir] IPTables Servisi Politikası

/etc/conf.d/iptables dosyasında, IPTables servisinin kural politikaları belirlenebilir. Bu dosya, beş konfigürasyon değişkeni içermektedir ve iptables servisi her çalıştırıldığında okunmaktadır: 

PROFILE="HomeNetwork"
SAVE_FILTER="*"
SAVE_NAT="*"
SAVE_MANGLE="*"
SAVE_RAW="*"

Yukarıdaki gibi bir konfigürasyon ile, mevcut kurallar HomeNetwork adı ile kayıt edilmektedir. SAVE_ ile başlayan değişken isimleri, o tablo içinde bulunan hangi kural zincirlerinin HomeNetwork profiline kayıt edileceğeni belirler. Örnekte FILTER, NAT, MANGLE, RAW tablolarındaki her kural zincirinin kayıt edilmesi için * değeri kullanılmıştır.

[değiştir] Yönlendirme Ayarları

/etc/sysctl.conf dosyasını açın ve 

...
# Disables packet forwarding
#net.ipv4.ip_forward = 0
# Disables IP dynaddr
#net.ipv4.ip_dynaddr = 0
...

satırlarını 

...
# Disables packet forwarding
net.ipv4.ip_forward = 1
# Disables IP dynaddr
net.ipv4.ip_dynaddr = 1
...

olarak değiştirin.

Ayarlar bir sonraki açılışa kadar uygulanmayacaktır. Ayarların o anki oturumda geçerli olması için aşağıdaki komutları root olarak çalıştırın: 

# echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > /proc/sys/net/ipv4/ip_dynaddr

[değiştir] IPTables Kuralları

NOT: eth0 arabiriminin Internet'e, eth1 arabiriminin ise yerel ağa açıldığını varsayılmıştır. 

# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -t nat -F
# iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
"http://tr.pardus-wiki.org/Pardus:NAT"'dan alındı