[ubuntu-tr] NAT yönlendirme sorusu

Timuçin Kızılay tim at savaskarsitlari.org
3 Tem 2007 Sal 03:38:48 BST 

Soruyu biraz daha detaylandırsam :

Sunucumda 5 tane internete açık ip adresi tanımlı
bunlar :
212.x.x.1
212.x.x.2
212.x.x.3
212.x.x.4
212.x.x.5
diyelim.
Sunucudaki içeriye bakan ethernet kartının ip adresi de 10.0.0.254 olsun.

içeride de 5 ayrı ip adresinde 5 ayrı web sunucum ve bir tane de mail 
sunucum var. bunların ip adresleri de :
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.10 (mail server)
diyelim.
bu makinlarda default gateway olarak sunucunun 10.0.0.254 ip adresi tanımlı.

ben bu internet ip adreslerine port 80 ve 443'den gelen paketleri 
içerideki web sunucularıma ayrı ayrı yönlendirebileyim ve port 25, 110'u 
da mail sunucusuna yönlendireyim.
Aynı şeyi ipcop ile halledebildim ama vmware içinde çalışan ipcop 
performans konusunda oldukça başarısız. Shorewall gibi birşey yüklemem 
gerekir mi yoksa bu işi direkt olarak iptables komutları ile çözebilirim 
sanki gibi geliyor bana. Aşağıda verdiğiniz iki komutu ahanda şu 
parametre şu demek, şu şöyle yapıyor diye anlatırsanız işin mantığını 
çok daha çabuk kaparım ve sistemde ek bişey yüklemeden komut satırından 
bunları yapabiliyorsam fazladan birşey yüklememeyi tercih ederim. Ne 
kadar fazladan servis o kadar gereksiz açık demek ne de olsa.
Bir de bunların makina yeniden açıldığında kalıcı olması için hangi 
konfigurasyon dosyasına yazılması gerektiğini de sorsam çok mu birşey 
istemiş olacağım?




Cafer Şimşek yazmış:
> Timuçin Kızılay <tim at savaskarsitlari.org> writes:
> 
>> Merhabalar,
> 
> Merhaba,
> 
>>
>> Ubuntu kurulu bir linux sunucum var.
>> Bunda iki network kartı var,
>> eth0 212.x.x.x/24 adresi ile internete bağlı.
>> eth1 10.0.0.1/24, lokal networke bağlı.
>> Bu sunucuda Bind DNS server ve vmware-server dışında bir servis yok.
>>
>> 10.0.0.0/24 networkunde 10.0.0.122 adresinde bir windows web sunucumun 
>> internete de servis vermesi gerekiyor. 212.x.x.x adresine 80 ve 443 
>> numaralı portlardan gelenleri 10.0.0.122 adresine yönlendirmeyi nasıl 
>> yaparım? iptables komutlarını bilmediğim için hazır vmware-server 
>> kuruluyken ipcop kurdum, yönlendirme işini onun üzerinden yaptım ama 
>> sistem yük altında (yani yaklaşık 5000 bağlantı) düzgün çalışmıyor ve 
>> gereksiz yere ipcop kaynak harcamış oluyor. bana akıl verebilecek kimse 
>> var mı?
> 
> Aşağıdaki iki komutla bu istediğinizi yapabilirsiniz:
> 
> iptables -t nat -A PREROUTING -i eth0 -d 212.x.x.x -p tcp --dport 80 -j DNAT --to 10.0.0.122:80
> 
> iptables -t nat -A PREROUTING -i eth0 -d 212.x.x.x -p tcp --dport 443 -j DNAT --to 10.0.0.122:443
> 
> Sevgiler

More information about the ubuntu-tr mailing list