Daha onceki makalelerimizde FreeBSd’ yi kurduk, ports dizinini guncelledik, kernel derledik, IPFW destegi ekledik. Tamamda neden ekledik? Madem ekledik hadi calistiralim. Ornek uygulama olarak siteyi surekli takip edip ozellikle FreeBSD dokumanlarina bayilan bir uyemizin sistemini ele alacagiz. Kendisi mevcut yapiyi bozmadan bu yapi icerisinde ayri bir bolge olusturmak istiyor ve bu bolgenin gatewayi freeBSD olucak.

Mevcut yapi networku; 10.10.10.0/24

FreeBSD arkasinda kalicak network ; 192.168.1.0/24

Dikkat etmemiz gereken nokta oncelikle networklerin duzenli ve kuralina uygun yapilandirilmasi. FreeBSD sunucumuz suanki networkin bir parcasi olucak yani dis bacagimz 10.10.10.0/24 networkune bakacak ve bu networkten bir ip adresine sahip olucak.

Ic bacagimiz ise 192.168.1.0/24 networkune dahil olacak ve bu networkun gatewayi olucak.

 Bu durumda dis bacagimiza; 10.10.10.254 ip adresini 255.255.255.0 netmaski ile tanimliyoruz.

Ic bacagimiza ise; 192.168.1.1 ip adresini 255.255.255.0 netmaski ile tanimliyoruz. Bu ayarlari yapabilmek icin rc.conf dosyamizi aciyoruz;

pico /etc/rc.conf

defaultrouter=”10.10.10.1″
gateway_enable=”YES”
hostname=”freebsd.dinopsys.net”

ifconfig_xl0=”inet 10.10.10.254 netmask 255.255.255.0″
ifconfig_fxp0=”inet 192.168.1.69  netmask 255.255.255.0″

[…dosya devam ediyor…]

Simdi ne yaptigimiza bir bakalim;

defaultrouter=”10.10.10.1″ satiri ile bu cihazin default gatewayini 10.10.10.1 yaptik.

gateway_enable parametresi ile freebsdmizin gateway olarak kullanilacagini belirttik.

hostname  adindan da belli…

[buraya dikkat bu degerleri (ifconfig_xl0, ifconfig_fxp0) kafaniza gore yazamazsiniz. Bunlar interface markaniza gore degisir ve freebsd tarafindan isimlendirilir. Ornegin xl.. diye baslayan interfaceler 3comdur, fxp.. diye baslayanlar ise inteldir..]

interfacelerinizin neler oldugunu gorebilmek icin komut satirinda iken;

ifconfig

yazmaniz yeterlidir.

Devam edelim;

ifconfig_xl0=”xxx” satirinda dis bacagimizin ip adresini ve netmaskini belirttik. Diger satirda ise ic bacagimiz ile ilgili ip ve network ayarlarini belirttik.

Tum bu islemlerden sonra dosyamizi kaydedip cikalim. Yaptiklarimizin etkili olabilmesi icin sunucumuza restart atalim. Sunucu tekrar acildiginda;

ifconfig

komutu ile yaptigimiz ayarlarin aktif olup olmadigini kontrol edelim.

Herhangi bir aksaklik yok ise artik zevkle nat isine baslayabiliriz.

Oncelikle

pico /etc/rc.local

dosyamizi acalim;

 ##########

# ipfw kural dosyasi

#############

disbck=xl0 

ipfw -f flush                     # mevcut tum kurallari silelim

/sbin/natd  -f /etc/natd.conf      #natd programini calistiralim.

/sbin/ipfw add  1 divert natd all from any to any via $disbck

# 1numaralı kuralımız ile nerden gelirse gelsin her paketi disbck isimli degiskenden disariya natlayalim.

########

dosyayi kaydedip cikalim. Daha sonra

chmod +x /etc/rc.local

ve

/etc/rc.local

komutlari ile scriptimizi calistiralim.

Ve hemen freebsd arkasinda kalan bir makinadan ping, www, ftp gibi protokolleri deneyelim calisip calismadigini gorelim 🙂

Bundan sonrasi size kalmis kimin nereye hangi yetki ile erisecegine natd rule undan sonra yeni rule lar ekleyerek siz karar vereceksiniz. Belki bir sonraki makalede genis bir ipfw confu hazirlariz…

Categories:

Tags:

5 Responses

  1. Sevgili Flight işlerinin çok yoğun olmasına rağmen bu makaleyi yazıp yayınladığın için çok teşekkürler bununlada son eksikleri tamamlamış olucam verdiğin bilgiler ve yardımların için sana çok şey borçluyum sen olmasan hayatta kuramazdım. Dilerim herşey gönlünce olsun.

  2. PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım, PF kuralım,

    🙂

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir