Ubuntu firewall ile interneti gönderemiyorum

Başlatan drmavi, 11 Mart 2014 - 15:10:07

« önceki - sonraki »

0 Üyeler ve 4 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

drmavi

11 Mart 2014 - 15:10:07


Kurduğum sistemin şeması yukarıda. Sistemde pfsense ile squid ve diğer bileşenleri yardımıyla  loglama olsun bloklama olsun herşeyi yapabililiyorum. Fakat mevzu ultrasurf vb. programlar olduğundan pfsense bu konuda yeterli gelmiyor. Bende okuduğum araştırdığım kadarıyla pfsense ile internet arasına bir ubuntu kurup ubuntu da ultrasurf bloklamasına gitmeye karar verdim. Sistemi kurmayı başardım. Fakat sorunlar yaşıyorum. Bu sorunlar hakkında sizden fikir almak istedim.

ubuntu tarafında yaptıklarım.

Kod Seç
sudo apt-get remove network-manager

ilk olarak yukarıdaki komut ile network manageri sildim. Sebebi ise internet bağlantısını pppoe ile almam gerekiyor.
network manageri sildikten sonra

Kod Seç
sudo pppoeconf komutu ile pppoe bağlantısını sorunsuz halletim. Bunun sonucunda ubuntu makinem sorunsuz olarak interneti aldı.

Daha sonra /etc/network/interfaces dosyasında eth1 için statik bir ip tanımladım. kodlar aşağıdadır.
Kod Seç
auto eth1
iface eth1 inet static
        address 192.168.4.1
        netmask 255.255.255.0
        network 192.168.4.0
        broadcast 192.168.4.255
        gateway 192.168.4.1


/etc/sysctl.conf dosyasında net.ipv4.ip_forward=1 kodunun önündeki işareti kaldırdım ve ip forward işlemini başlattım.

http://forum.ubuntu-tr.net/index.php?topic=13748.0 bu konudan çok faydalandım hazırlayan arkadaşıma teşekkür ederim buradan.

Fakat konudaki şu satırlar çalışmadı

Kod Seç
post-up iptables-restore < /etc/iptables.up.rules yani iptablesi kaydedemedim. iptables.up.rules bulunamadı dedi. etc içine baktığımda yoktu.

Ben yine de iptables için

Kod Seç
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -i eth1 -m state –- state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state –- state RELATED,ESTABLISHED -j ACCEPT
bu kodları ekledim.

Amacım ubuntunun wandan interneti alıp direkt olarak pfsense'ye vermesidir. Bunu yaptıktan sonra ubuntu'da ultrasurf engellemek için iptablese bir satır kod yazacağım.

Şimdiden teşekkürler.

heartsmagic

#1
11 Mart 2014 - 20:07:56
Konuya çok hakim olmadığım için nokta atışı yapamam ancak şuraya bakabilirsin:
https://help.ubuntu.com/community/Internet/ConnectionSharing "Ubuntu Internet Gateway Method (iptables)"

Senin senaryon da var orada. Ayrıca, /etc/iptables.up.rules için konuşayım, öncesinde bir kayıt işlemi yaptın mı sen? Kullandığın komut yeniden çağırıyor haliyle kuralları, onun öncesinde ise senin kayıt etmen lazım. Her seferinde aynı kuralları işlememek için yapılıyor bu.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

drmavi

#2
11 Mart 2014 - 20:27:34
evet bu kaynak çok yararlı olacak sanırım. teşekkür ederim.

önceden kayıt yaptım. fakat restarttan sonra tekrar eski haline geri dönüyor

heartsmagic

#3
11 Mart 2014 - 21:10:01
Eğer kayıt yaptıysan /etc/iptables.up.rules isminde bir dosya olması lazım ama.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

drmavi

#4
12 Mart 2014 - 00:23:02
Alıntı yapılan: heartsmagic - 11 Mart 2014 - 21:10:01
Eğer kayıt yaptıysan /etc/iptables.up.rules isminde bir dosya olması lazım ama.

sudo iptables-save | sudo tee /etc/iptables.sav bu komutu kullandım tekrardan şuan restarttan sonra sıkıntı olmadı.

ardından iptables-restore < /etc/iptables.sav bu komut ile iptablesin ayarlarının baştan başlamasını sağladım.

şuan için yeniden başlatmada sıkıntı yok fakat yine de interneti aktaramıyorum

cagriemer

#5
13 Mart 2014 - 01:22:13
Ubuntu makinede biri dis biri ic aga bakan iki ag kartiniz var degil mi? eth0 kartinin disa, eth1 kartinin ice bakan kart oldugunu varsayarsak,

Kod Seç
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

su kurallari dener misiniz?

heartsmagic

#6
14 Mart 2014 - 12:46:51
Dış bacağa bakan taraf eth0 değilr sanırım, PPP kullandım demiş. ÖRnek bakınayım dedim:
http://www.cnblogs.com/kungfupanda/p/3268449.html

Anlatımın geri kalan kısmını geçiyorum, takıldığın kısımda sadece şunu kullanmış sanki:
Kod Seç
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Bir de şu var:
http://askubuntu.com/a/297532

Bu biraz daha farklı göründü gözüme.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

drmavi

#7
17 Mart 2014 - 13:00:03
bunların hepsini denedim. lan tarafından 192.168.4.1'e ping attığımda cevap alıyorum. dns sorunu olabilir diye düşünüyorum. interneti aktarma olmayınca... sudo netstat -r sonuçlarını atacağım. şuan ubuntu başında değilim.

heartsmagic

#8
20 Mart 2014 - 16:23:47
Dışarıya ping atılabiliyor mu peki?
Kod Seç
ping 64.15.117.120
Google olur kendisi.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

cagriemer

#9
21 Mart 2014 - 00:06:45
Bir de eth1'in adresi ayni zamanda gateway olarak gozukuyor. Gateway'in ppp aygitinin adresi olmasi gerekmiyor mu?
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri