Daha onceki makalelerimizde FreeBSd’ yi kurduk, ports dizinini guncelledik, kernel derledik, IPFW destegi ekledik. Tamamda neden ekledik? Madem ekledik hadi calistiralim. Ornek uygulama olarak siteyi surekli takip edip ozellikle FreeBSD dokumanlarina bayilan bir uyemizin sistemini ele alacagiz. Kendisi mevcut yapiyi bozmadan bu yapi icerisinde ayri bir bolge olusturmak istiyor ve bu bolgenin gatewayi freeBSD olucak.
Mevcut yapi networku; 10.10.10.0/24
FreeBSD arkasinda kalicak network ; 192.168.1.0/24
Dikkat etmemiz gereken nokta oncelikle networklerin duzenli ve kuralina uygun yapilandirilmasi. FreeBSD sunucumuz suanki networkin bir parcasi olucak yani dis bacagimz 10.10.10.0/24 networkune bakacak ve bu networkten bir ip adresine sahip olucak.
Ic bacagimiz ise 192.168.1.0/24 networkune dahil olacak ve bu networkun gatewayi olucak.
Bu durumda dis bacagimiza; 10.10.10.254 ip adresini 255.255.255.0 netmaski ile tanimliyoruz.
Ic bacagimiza ise; 192.168.1.1 ip adresini 255.255.255.0 netmaski ile tanimliyoruz. Bu ayarlari yapabilmek icin rc.conf dosyamizi aciyoruz;
pico /etc/rc.conf
defaultrouter=”10.10.10.1″
gateway_enable=”YES”
hostname=”freebsd.dinopsys.net”
ifconfig_xl0=”inet 10.10.10.254 netmask 255.255.255.0″
ifconfig_fxp0=”inet 192.168.1.69 netmask 255.255.255.0″
[…dosya devam ediyor…]
Simdi ne yaptigimiza bir bakalim;
defaultrouter=”10.10.10.1″ satiri ile bu cihazin default gatewayini 10.10.10.1 yaptik.
gateway_enable parametresi ile freebsdmizin gateway olarak kullanilacagini belirttik.
hostname adindan da belli…
[buraya dikkat bu degerleri (ifconfig_xl0, ifconfig_fxp0) kafaniza gore yazamazsiniz. Bunlar interface markaniza gore degisir ve freebsd tarafindan isimlendirilir. Ornegin xl.. diye baslayan interfaceler 3comdur, fxp.. diye baslayanlar ise inteldir..]
interfacelerinizin neler oldugunu gorebilmek icin komut satirinda iken;
ifconfig
yazmaniz yeterlidir.
Devam edelim;
ifconfig_xl0=”xxx” satirinda dis bacagimizin ip adresini ve netmaskini belirttik. Diger satirda ise ic bacagimiz ile ilgili ip ve network ayarlarini belirttik.
Tum bu islemlerden sonra dosyamizi kaydedip cikalim. Yaptiklarimizin etkili olabilmesi icin sunucumuza restart atalim. Sunucu tekrar acildiginda;
ifconfig
komutu ile yaptigimiz ayarlarin aktif olup olmadigini kontrol edelim.
Herhangi bir aksaklik yok ise artik zevkle nat isine baslayabiliriz.
Oncelikle
pico /etc/rc.local
dosyamizi acalim;
##########
# ipfw kural dosyasi
#############
disbck=xl0
ipfw -f flush # mevcut tum kurallari silelim
/sbin/natd -f /etc/natd.conf #natd programini calistiralim.
/sbin/ipfw add 1 divert natd all from any to any via $disbck
# 1numaralı kuralımız ile nerden gelirse gelsin her paketi disbck isimli degiskenden disariya natlayalim.
########
dosyayi kaydedip cikalim. Daha sonra
chmod +x /etc/rc.local
ve
/etc/rc.local
komutlari ile scriptimizi calistiralim.
Ve hemen freebsd arkasinda kalan bir makinadan ping, www, ftp gibi protokolleri deneyelim calisip calismadigini gorelim 🙂
Bundan sonrasi size kalmis kimin nereye hangi yetki ile erisecegine natd rule undan sonra yeni rule lar ekleyerek siz karar vereceksiniz. Belki bir sonraki makalede genis bir ipfw confu hazirlariz…
5 Responses
Sevgili Flight işlerinin çok yoğun olmasına rağmen bu makaleyi yazıp yayınladığın için çok teşekkürler bununlada son eksikleri tamamlamış olucam verdiğin bilgiler ve yardımların için sana çok şey borçluyum sen olmasan hayatta kuramazdım. Dilerim herşey gönlünce olsun.
PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım,
🙂
ya bu sıcakta ne pf si gidip yüzelim :P.. şaka bir yana madem talep var bu hafta arz ederiz bizde…
war yahu nasıl talep olmaz, hatta squid de kuralım,
oturtalım sistemi bi güzel 🙂
mesaj alinmistir sirayla kuruyoruz en kisa surede..