Linux SuSE Firewall ve iptables sorunsalı

[Thalion]

Biraz uzun bir post olabilir, dün geceden beri uğraşıyorum biryerlerde birşeyler atlıyorum sanırım ama birileri yardımcı olabilirlerse sevinirim.

Şimdi here comes the scenario;

Elimde bir adet sunucum var, üzerinde Firewall, DNS, DHCP, Squid Proxy mevcut..

Makina üzerinde 3 adet NIC bulunmakta.

eth0 -----> router'a direk bağlantı .252 bir subnet ile bölünmüş durumda dier ucu router'a bakmakta
eth1 -----> DMZ bacaam burada .240 subnetli bir ip var reel ip'de bulunan sunucularımın tarafı
eth2 -----> internal private ip'ler 192.168.1.0 network'ü

Firewall ayarlarını gerçekleştirdim route'lar v.s herşey normal görünüyor internal PC'lerim nete çıkıyor, DMZ sunucularım nete çıkıyor, networklerim birbirlerini görüyorlar.

Here comes the problem,

İnternet'den DMZ'e ulaşılamıyor. hiçbir şekilde ne ping, ne www ne de ftp..

Firewall ayarları üzerinde gerekli port'ları açıyorum forward'ları tanımlıyorum ama nafile, firewall'u kapattığım anda ulaşılabiliyor ama bu sefer'de internal PC'lerim nete çıkamıyor.

Şimdi iptables konusunda çok tecrübeli değilim, o nedenle burada birşeyler kurcalamam gerekiyormu onu da bilmiyorum.

Yaklaşık 6 aydır linux ile işim olmadı o nedenle biraz da paslanmış durumdayım açıkcası..

Bu konuda bilgisi olan arkadaşlar yardımcı olurlarsa sevinirim. Talip edildiği takdirde ilgili config'leri de buraya direk olarak post edebilirim..


Thnx in advance..[signature][hline]
MS / Linux System Admin, Backbone Administrator, VoIP Technician, NooBie C# Developer , ex pisikopat
MCSE,MCSA,MCDBA,CCNA
icq : 566413 msn : [email protected]
There is no darkness, only ignorance..

[Thalion]

Bıhh donanım yazılıma açacam diye internet altına açmışım.. kafa durmuş artık...[signature][hline]
MS / Linux System Admin, Backbone Administrator, VoIP Technician, NooBie C# Developer , ex pisikopat
MCSE,MCSA,MCDBA,CCNA
icq : 566413 msn : [email protected]
There is no darkness, only ignorance..

[Zagg]

Valla istersen bi sharky'e pm at..

[sharky]

Nasıl forward ediyorsun DMZ ye ? Nat üzerinden mi ? Yoksa direk INPUT ve FORWARD üzerinden mi ? Nat üzerindense bir de ayrıca MASQUERADE yapman lazım o NIC e :) Evet çok enteresan di mi ? :)

Karşılaştığın problemin benzeri başıma gelmişti benim geçenlerde, bu şekilde çözebildim.


( Ya da karşılaştığın problemi anlamadım. )[signature][hline]Q: How many IBM cpu's does it take to do a logical right shift?
A: 33. 1 to hold the bits and 32 to push the register.

[sharky]

Bu arada DMZ neden kullanıyorsun ? Dinamik port bind eden bir olay mı var ?[signature][hline]Q: How many IBM cpu's does it take to do a logical right shift?
A: 33. 1 to hold the bits and 32 to push the register.

[Thalion]

Normalde daha önceden kullandığım setup'da NIC'ler arası routing'i kendisi yapıyordu SuSE firewall2 config'inde NIC'leri int,DMZ veEXT olarak ayırdığın ve masq ettiğinzaman, daha sonra allow ettiğim portları giriyordum sorunsuz çalışıyordu sadece SuSE'nin firewall configleri ile,

6 aydır fln elleşmemiştim geçen tekrar kurmam gerekti kastım 2 gün de yapamadım sonunda salladım. Boş bir vaktimde tekrar demiycem.

SuSE firewall'u kapattığım anda dışarıdan ulaşılabilir olmaları ve benim allow ettiğim 80. porttan dahi ulaşamam DMZ'e ilginç..

muhtemelen biryerde birşeyler kaçırıyorum ama 3 gece sabaha kadar uraştıktan sonra bir süre sonra sorun burnunun ucunda da olsa göremiyorsun..

Tekrar deniyim kurduğumda, bakıcam yine beceremezsem sana pm atarım Sharky, saol ilgilendiğin için..