Bu makalenin farkl� dillerde bulundu�u adresler: English Castellano Deutsch Francais Italiano Nederlands Russian Turkce Arabic |
Guido Socher Yazar hakk�nda: Guido uzun s�redir bir Linux merakl�s�. Kendi linux sayfas� �u adreste bulunabilir: www.oche.de/~bearix/g/. ��erik: |
�zet:
IP-Maskelendirilmesi bir�ok bilgisayar�n internete sadece bir yerel IP'yle Linux �al��an bir makinadan ba�lanabilmesini sa�lar. Bu �u demek; siz t�m �zel a��n�z� internete ba�layacaks�n�z ve internet sa�lay�c�n�z sizin hala sadece bir makinadan ba�land���n�z� d���necek. Bu makale IP-Maskelendirilmesini 2.2.x �ekirde�iyle nas�l yap�land�raca��n�z� anlat�yor. Nas�l a� kurulaca��n� anlatm�yor. Bilgisayar a�lar� hakk�nda genel bir fikir edinmek icin, Ocak 2000 say�s�n�n a� hakk�ndaki makaleyi okuman�z� tavsiye ederim.
Bazen IP paketleri �zeldir ve IP-Maskelendirilmesi t�m uygulamalar i�in �al��maz, ama �o�u durum i�in �al���r. ICQ, ftp ve quake i�in mod�ller vard�r. Ve bu �zel uygulamalar�n, i� a�da d�zg�n bir �ekilde �ali��mas� i�in �ekirdekte yerle�tirilmi� olmas� gerekmektedir. Genel durumlarda ise, sadece HTTP (Sanal doku taray�c�s�), telnet, ssh, veya smtp (e-posta) 'le �al��an her�ey iyi �al���r.
Ba�ar�yla �al��an bir �ekirdek derledi�imde, genelde /usr/src/linux/.config 'in bir kopyas�n� al�r�m. �ekirdek derlemek istedi�im di�er bir zamanda, sadece bu yap�land�r�m� y�klerim ve �nceki �ekirdek yap�land�r�m�ma sahip olurum. Bundan sonras� kolay, sadece IP-Maskelendirilmesi gibi k���k de�i�iklikler yapaca��m.
IP-Maskelendirilmesini kullanmak i�in, �ekirdek derlerken asa��dakilere evet deyin. Bunlar IP Maskelendirilmesi i�in ihtiya� duyaca��n�z bile�enlerdir. �zel bir kurulum i�in di�er se�eneklerden istedi�inizi se�ebilirsiniz.
#!/bin/sh echo "IP maskelendirilmesi kuruluyor..." # Sanal dokuda gezmek i�in hala windows kullananlar bunu kullanmadan # �nce Unix yaz� dosyas� haline �evirmeliler. # FTP dosya de�i�iminin maskelendirilmesi deste�i /sbin/modprobe ip_masq_ftp # #-------------- # Not: A�a��daki modullerin y�klenilmesi diyez ile a��klama sat�r� haline # getirilmi�tir. �� a��n�zda kullanmak istedi�iniz ilgili uygulamalar�n # yan�ndaki a��klama i�aretini (#) kald�r�n�z. # # UDP �zerinden RealAudio maskelendirilmesi deste�i. #/sbin/modprobe ip_masq_raudio # # IRC DCC dosya de�i�imlerinin maskelendirilmesi destekleri #/sbin/modprobe ip_masq_irc # # Quake ve QuakeWorld maskelendirilmesi deste�i # Quake I / QuakeWorld (26000 ve 27000 kap�lar� (port) ) #/sbin/modprobe ip_masq_quake # # Quake I/II/III / QuakeWorld (26000, 27000, 27910, 27960 kap�lar� (port) ) #/sbin/modprobe ip_masq_quake ports=26000,27000,27910,27960 # # CuSeeme video konferans� yaz�l�m�n�n maskelendirilmesi deste�i #/sbin/modprobe ip_masq_cuseeme # #VDO-live video konferans� yaz�l�m�n�n maskelendirilmesi deste�i #/sbin/modprobe ip_masq_vdolive #-------------- # �nemli: IP y�nlendirilimini se�ilir k�l�n. 2.2.x �ekirdeklerde benimsenmi� # olarak se�ilmemi� olur. # echo "1" > /proc/sys/net/ipv4/ip_forward # # NOT: 192.168.0.x 'in bir i� a�� i�in bir �rnekti.Alt netmask 255.255.255.0 # veya "24" bit 'd�r. # Eger farkl� i� IP adresleri kullan�yorsan�z l�tfen # de�i�tiriniz. # /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ # #--- dosya sonuBunu test etmek i�in �zel a��n�zdaki b�t�n bilgisayarlar�n yap�land�r�lm�� oldu�undan ve benimsenmi� gateway'in 192.168.0.1 (Linux maskelendirme makinas�) na y�nlendirilmi� oldu�una emin olun. Sonra maskelendirilmenin yap�ld��� makinada beti�i (script) �al��t�r�n. Bundan sonra A��n�z�n i�indeki bir makinadan Internetteki bir makinaya ping g�nderin. (e.g ping 213.239.9.21)
�imdi yap�land�rman�z� de�i�tirme zaman� ki bunu yaparak /etc/rc.d/init.d/ipmasq programc���n� Linux ba�lant� kutunuz her a��ld���nda otomatik olarak �al��acak hale getirece�iz. Benim fikrime g�re bunu yapman�n en iyi yolu /etc/rc.d/init.d/network dosyas�n� de�i�tirmek (bu dosya zaten var) ve init.d/network dosyas�n�n ba�lang�� k�sm�n�n SONUNDA /etc/rc.d/init.d/ipmasq �al��t�rmakt�r. Bu dosyadaki ifadelere bak�n ve sonra da "start)" ifadesini aray�n.
G�rd���n�z gibi IP-Maskelendirilmesini kurmak zor de�il. As you saw it is not difficult to setup IP-Masquerading. Temel olarak ip y�nlendirilmesine se�ilir k�lmak ve iki tane ipzinciri komutundan olu�uyor. IP-Maskelendirilmesi k���k a�lar i�in �ok etkili bir uygulamad�r.
Daha fazla ve detayli bir bilgi icin, IP-Masquerading mini howto and the IPCHAINS-HOWTO. okumanizi tavsiye ederim.
IP Maskelendirilmesini kullanmak i�in, elbette d�zg�n bir �ekilde yap�land�r�lm�� bir a�a ihtiya� duyacaks�n�z. Bu, bu makalenin konusu de�il. Home networking makalesi sizi terimlere al��t�r�yor ve Net 3 howto veya The Network Administrator Guide kitaplar� nas�l a� kuruluca��n� detayl� bir �ekilde anlat�yor. Bu y�l i�inde daha sonra a� konusunda bir makale daha yazmay� planl�yorum ama bu kadar beklemek istemezsiniz :-).
|
Webpages maintained by the LinuxFocus Editor team
© Guido Socher LinuxFocus.org 2000 Click here to report a fault or send a comment to Linuxfocus |
2000-05-03, generated by lfparser version 1.5