Selamlar Web arayuzu port yonlendirme arada bir sorun yaratabiliyor. /var/ipcop/portfw/config içini edeitlersen
5,0,tcp,3399,xxx.yyy.zzz.www,3389,on,0.0.0.0,0.0.0.0/0,tcp 3399 6,0,udp,3399,xxx.yyy.zzz.www,3389,on,0.0.0.0,0.0.0.0/0,udp 3399 En bastaki rakamlar kural nosudur 1 den baslar ve bire bire artar, Sonraki 0 i gecelim, Sonraki protokol, Sonraki dış ipden istek gelen port nosudur yani senin yonlendirmek istedigin port, Sonraki xxx.yyy.zzz.www senin iç ağdaki portu yönlerndirecegin ip dir. Sonraki xxx.yyy.zzz.www üzerindeki yonlenecek port Sonraki on, off malum kural acık kapalı vss. Sonraki kabul edilecek dış ip aralığı sen burayı kurcalamadan 0.0.0.0,0.0.0.0/0 olarak bırak En sondaki ise senin kurala verecegin isimdir Misal ; içeride 192.168.2.5 ipsinde 2000server üzerinde terminal servis var. Birde 192.168.2.10 ipsinde 2003 uzerinde t.servis var, her iki serverda 3389 üzerinden calışıyor. Sen bunları hem tcp hem udp olarak dışarıdan 13389 ve 23389 portlarını kullanarak yonlendirmek istiyorsun 13389 192.168.2.5 icin yonlensin 23389 192.168.2.10 icin yonlensin İstediğini varsayalım 1,0,tcp,13399,192.168.2.5,3389,on,0.0.0.0,0.0.0.0/0,tcp win2000srv icin 2,0,udp,13399,192.168.2.5,3389,on,0.0.0.0,0.0.0.0/0,udp win2000srv icin 3,0,tcp,23399,192.168.2.10,3389,on,0.0.0.0,0.0.0.0/0,tcp 2003srv icin 4,0,udp,23399,192.168.2.10,3389,on,0.0.0.0,0.0.0.0/0,udp 2003srv icin Gibi kaydet kapat network setart et Bilmiyorsan en garantisi ip cop yeniden baslat. Dısarıdan 13389 portuna istek gelinde 192.168.2.5 ipsindeki 2000 servera Dısarıdan 23389 portuna istek gelinde 192.168.2.10 ipsindeki 2003 servera istek gelecektir. kolaygelsin -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Timuçin Kızılay Sent: Tuesday, December 23, 2008 12:42 PM To: [email protected] Subject: [Linux-sunucu] Re: ipcop iptables ipcop web yönetim arayüzünde port yönlendirmelerde ip kısıtlaması ekleme yeri vardı diye hatırlıyorum. Adem BEKMEZ" wrote: > merhaba arkadaşlar ipcop 1.4.18 kullanıyorum BOT kurulu degil uzakdan > kullanıcılar için 2003 server üzerinde rdp kullanıyoruz şuanda 3389 > portu nat durumda BOT kurulu olmadan konsoldan belirli iplerin ipcop > üzerinden 3389 portunu kullanarak server a erişimini nasıl yapabilirim > > kolay gelsin > > > Adem BEKMEZ <http://www.efabilisim.com/> > > *EFA BİLİŞİM ve YAZILIM LTD. ŞTİ.* > > *K.Maraş : * > Şazibey Mah. Azerbaycan Bulv. Manolya Apt. Altı No:84/B > KAHRAMANMARAŞ > Tel: +90 (344) 235 45 00 pbx > Fax: +90 (344) 235 45 05 > > > *Adana : * > Reşatbey Mah. Vali Yolu Cad. > Gülek Sitesi 1/C > Seyhan / ADANA > Tel: +90 (322) 459 44 40 pbx > Fax: +90 (322) 459 44 35 > > *Her türlü öneri ve þikâyetleriniz için lütfen [email protected] > <mailto:[email protected]> mailini kullanýnýz* _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
