10. Kısım - Ağlar
Önceki Sıkça Sorulan Sorular Sonraki
10. Kısım - Ağlar
10.1. IP bilgilerimi nasıl görebilir ve değiştirebilirim?
10.2. Sistemin routing tablosunu nasıl görebilirim ve değiştirebilirim?
10.3. Linux'u ping'e nasıl kapatırım?
10.4. Makinamdaki bir portu basitçe nasıl başka bir yere yönlendirebilirim?
10.5. Sunucumda squid proxy kurulu. Yerel ağımızdaki web sitelerine bağlanabiliyoruz ama bazı programlar Internet'e bağlanamıyor. Neden?
10.6. Bir makinanın belli bir portuna gelen paketleri bir başka makinaya nasıl yönlendirebilirim?
10.7. Linux makinamdaki bir dizini ağ altındaki tüm kullanıcılara samba ile paylaştırmak istiyorum ama parola sormayacak ve tüm kullanıcılar yazıp silebilecek. smb.conf dosyasında nasıl bir tanımlama yapmalıyım?
10.8. Bir NT sunucudaki paylaşıma açılmış dizini linux makinamdaki bir dizine nasıl bağlayabilirim?
10.9. Linux sunucu üzerinden Internet'e çıkan makinaların yerel IPlerinin bir siteye girildiğinde gözükmemesi için squid'de ne yapmalıyım?

10.1. IP bilgilerimi nasıl görebilir ve değiştirebilirim?
Yanıtlayan: Alper Oğuz
Bunun için ifconfig komutu kullanılmaktadır. Parametresiz kullanıldığında her ağ aygıtının IP bilgileri görüntülenir. Değişiklik yaparken, örneğin 1. ethernet kartının IP bilgilerini değiştirmek için (1.2.3.4 IP adresiniz):
# ifconfig eth0 1.2.3.4 netmask 255.255.255.0
Ağ aygıtını kapatmak için:
# ifconfig eth0 down
Ağ aygıtını sistemde kayıtlı olan IP ayarlarıyla tekrar açmak için:
# ifconfig eth0 up
kullanılabilir. Daha ayrıntılı bilgi için man ifconfig ile yardım sayfasına bakabilirsiniz.
10.2. Sistemin routing tablosunu nasıl görebilirim ve değiştirebilirim?
Yanıtlayan: Alper Oğuz
route komutu ile yönlendirme (routing) tablosu görülebilir.
Yönlendirme tablosuna yeni bir ağ veya makina eklemek/çıkarmak için yine route komutu kullanılır.
Daha ayrıntılı bilgi için man route ile kılavuz sayfalarına bakabilirsiniz.
10.3. Linux'u ping'e nasıl kapatırım?
Yanıtlayan: Alper Özmalkoç
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
komutunu yazmanız yeterli olur.
10.4. Makinamdaki bir portu basitçe nasıl başka bir yere yönlendirebilirim?
Yanıtlayan: Levent Yıldırım
Bu işlemi en basit şekilde rinetd ile yapabilirsiniz. Programı yükledikten sonra /etc/rinetd.conf dosyasında
0.0.0.0 8080 192.168.1.43 80
şeklinde bir satır girerek yönlendirebilirsiniz. Burada:
0.0.0.0: gelen tüm istekler,
8080: gelen port numarası,
192.168.1.43: yönlendirilecek IP,
80: yönlendirilecek port'dur.
10.5. Sunucumda squid proxy kurulu. Yerel ağımızdaki web sitelerine bağlanabiliyoruz ama bazı programlar Internet'e bağlanamıyor. Neden?
Yanıtlayan: Enver ALTIN
Squid proxy, bir ağ içersindeki bilgisayarların sadece HTTP ve FTP trafiği için bağlantı sağlar. TCP/IP trafiğini de dağıtmak için IPTables/NAT kullanıyoruz. İki satır yeterli:
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE\
# echo "1" > /proc/sys/net/ipv4/ip_forward
10.6. Bir makinanın belli bir portuna gelen paketleri bir başka makinaya nasıl yönlendirebilirim?
Yanıtlayan: Serdar Köylü
Bunun için aşağıdaki gibi bir kural eklemeniz gerekli
iptables -t nat -A PREROUTING -p protokol \
         -d kaynak_ip --dport portnum \
         -j DNAT --to hedef_ip:port
Yani, 10.0.0.1 makinasının 25/tcp portuna gelenleri 10.0.0.2'ye yönlendirmek için:
# iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 25 \
-j DNAT --to 10.0.0.2:25
10.7. Linux makinamdaki bir dizini ağ altındaki tüm kullanıcılara samba ile paylaştırmak istiyorum ama parola sormayacak ve tüm kullanıcılar yazıp silebilecek. smb.conf dosyasında nasıl bir tanımlama yapmalıyım?
[Deneme]
   path = /paylastirilacak/dizin
   public = yes
   writeable = yes
   printable = no
   comment = genel paylasim
şeklinde bir tanımlama yapılmalı.
10.8. Bir NT sunucudaki paylaşıma açılmış dizini linux makinamdaki bir dizine nasıl bağlayabilirim?
Yanıtlayan: Serdar Köylü
mount -t smbfs -o username=kullanicipassword=parola //sunucu/dizin /yerel_dizin
10.9. Linux sunucu üzerinden Internet'e çıkan makinaların yerel IPlerinin bir siteye girildiğinde gözükmemesi için squid'de ne yapmalıyım?
Squid yapılandırma dosyası squid.conf'un sonlarına doğru:
# TAG: forwarded_for    on|off
# If set, Squid will include your system's IP address or name
# in the HTTP requests it forwards.  By default it looks like
# this:

# X-Forwarded-For: 192.1.2.3

# If you disable this, it will appear as

# X-Forwarded-For: unknown

forwarded_for off
şeklinde forwarded_for seçeneğini kapatırsanız squid vekili olduğu IPnin bilgisini paket başlıklarında göndermez.
Önceki Üst Ana Başlık Sonraki
9. Kısım - Güvenlik Başlangıç 11. Kısım - Sistem Yönetimi
Bir Linux Kitaplığı Sayfası