1.adım = Winscp ile IPCop servere bağlanıyoruz.
2.adım = “ /etc/rc.d/ ” klasörü içindeki “ /rc.local ” dosyasına çift tıklayarakk açıyoruz ve içine aşağıdaki kodu ilk satıra ekliyoruz.
Iptables komutunun kullanımda temel kavramlar şunlardır:
INPUT bilgisayarımıza gelen paketler için uygulanacak kuralları içeren zincirdir.
OUTPUT bilgisayarımızdan dışarı giden paketler için uygulanacak kuralları içeren zincirdir.
FORWARD bilgisayarımızdan geçen yönlendirilecek paketler için uygulanacak kuralları içeren zincirdir.
ACCEPT paket kabul edilir.
DROP paket engellenir ve paketi gönderen kişi paketin engellendiğinden haberdar edilmez.
REJECT paketi engeller fakat paketi gönderen kişiye paketin gönderilemediği haber edilir.
Kavramları kısaca öğrendiğimize göre gelelim iptablesda nasıl ayar yapılır. Bunu yapmak kavramları bildikten sonra oldukça kolay olacaktır. Ana komutlar şunlardır:
-A –append : Belirli bir zincirin sonuna bir kural eklemek için; devamını oku…
iptables ile ilgili yazılı dökümanları daha iyi anlamak için ipfilter’ile kullanılan terimlere daha yakından bakmamız yerinde olur.
ACCESS CONTROLS >>> http://www.visolve.com/squid/squid24s1/access_controls.php
Iptables hakkında bilmeniz gerekenler konusunda kısa bilgileri her kesimden sistem yöneten kişilerin anlayabileceği bir dilde anlatacağım.
Başlıca iptables komutları ve kullanımları;
———————————————————————————————-#!/bin/etc/bash
#Taboları temizle
iptables -t nat -F
iptables -t nat -X
iptables -F
iptables -X
################################
#NAT KURALLARI
#DNS Yönlendirme
iptables -t nat -A PREROUTING -i eth1 -p udp –dport 53 -j DNAT –to 10.0.0.2
iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 53 -j DNAT –to 10.0.0.2
#Kaynak adres gizleme
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT –to 10.0.0.3
#SQUID Proxy için
iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128
#Öntanımlı kurallar
iptables -P FORWARD DROP
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
#Yönlendirilmiş paket kuralları
#Geridönüşler açık
iptables -A FORWARD -i eth0 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state –state ESTABLISHED,RELATED -j ACCEPT
#DNS Sorgusu
iptables -A FORWARD -i eth1 -o eth0 -p udp –dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -p tcp –dport 53 -j ACCEPT