Yerel Ağ kurulumu ve İnternet Paylaşımı
Pardus-Linux.org | Wiki sitesinden
Gerekli Malzemeler;
2 Adet Ethernet kartınız sisteminizde takılı olmalıdır. Contrib deposundan dhcp sunucu yüklenmiş olmalıdır.
Yapılışı;
1.eth0 Arayüzünü internet bağlantısı yapmak için kullanacağız, bunun doğrudan modeme bağlandığını varsayarak ağ programcığından bir yeni bağlantı açın ve adına "Modem" diyerek aşağıdaki ip adreslerini verin.
Adres : 10.0.0.16 Ağ Maskesi : 255.255.255.0 Ağ Geçidi : 10.0.0.2 isim Sunucusu: Ön tanımlı
Bu adresleri modeminize veya ağınıza göre değiştirebilirsiniz ancak yaptığınız bu değişikliği belgenin geri kalanında da uygulamayı unutmayın. Ayrıca "Ağ Geçidi" adresinin modeme veya internet sağlayan kutuya ait olduğundan emin olun.
2.eth1 Arayüzü iç ağınıza bağlanacak, belki ucuna bir switch ile veya kablosuz bir router ile bağlantı buradan paylaşılacak. Yine yeni bir bağlantı açıp adına "Lan"diyerek aşağıdaki ip adreslerini verin.
Adres : 192.168.1.1 Ağ Maskesi : 255.255.255.0 Ağ Geçidi : Boş isim Sunucusu: Ön tanımlı
3.Pardus->Çalıştır menüsünden "kdesu kwrite /etc/dhcp/dhcpd.conf" komutunu verin ve açılan dosyanın sonuna aşağıdakileri ekleyip kaydedin;
ddns-update-style none;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.16 192.168.1.254;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.1;
option domain-name-servers 192.168.1.1;
max-lease-time 86400;
default-lease-time 86400;
}
Burada paylaşım verdiğimiz ağdaki istemcilere kiralanacak ip adreslerini tespit ediyoruz. "time" Değerleri saniye cinsinden.
4.Pardus->Çalıştır menüsünden "kdesu kwrite /etc/conf.d/dhcpd" komutunu verin ve açılan dosyadaki DHCPD_IFACE="" tanımını DHCPD_IFACE="eth1" olarak değiştirin ve kaydedin. DHCP Sunucunun hangi arabirimi dinleyeceğini tespit ettik.
5.Pardus->Çalıştır menüsünden "kdesu kwrite /etc/samba/smb.conf" komutunu verin ve açılan dosyadaki [Globals] bölümünün sonuna "wins support = yes" tanımını ekleyin ve kaydedin. Samba'ya WINS sunucu işlevi vermiş olduk, aslında gerekli olmasa da büyük bir ağınız varsa mutlaka tercih edin. Eğer samba'yı tasma'dan ayarlarsanız bu değeri tekrar .conf dosyasına eklemeniz gerekebilir, bunu her defasında kontrol edin.
6.Pardus->Çalıştır menüsünden "kdesu kwrite /etc/conf.d/local.start" komutunu verin ve açılan dosyanın sonuna aşağıdaki komutları ekleyip kaydedin.
#Çekirdeği ip yönlendirmeye açın sysctl -w net.ipv4.ip_forward=1 ################################ #Firewall script #Taboları temizle iptables -t nat -F iptables -t nat -X iptables -F iptables -X #Tanımlamalar IPT="iptables" MODEM_IP="10.0.0.2" INT_IP="10.0.0.16" LO_IP="192.168.1.1" INT_IFACE="eth0" LO_IFACE="eth1" #NAT KURALLARI #DNS Yönlendirme $IPT -t nat -A PREROUTING -i $LO_IFACE -p udp --dport 53 -j DNAT --to $MODEM_IP $IPT -t nat -A PREROUTING -i $LO_IFACE -p tcp --dport 53 -j DNAT --to $MODEM_IP #Kaynak adres gizleme $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o $INT_IFACE -j SNAT --to $INT_IP ################################# #FİLTRE KURALLARI #Öntanımlı kurallar $IPT -P FORWARD DROP $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT #Yönlendirilmiş paket kuralları #Geridönüşler açık $IPT -A FORWARD -i $INT_IFACE -o $LO_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT #DNS Sorgusu $IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p udp --dport 53 -j ACCEPT $IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p tcp --dport 53 -j ACCEPT #HTTP $IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p tcp --dport 80 -j ACCEPT #HTTPS #$IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p tcp --dport 443 -j ACCEPT #SSH #$IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p tcp --dport 22 -j ACCEPT #FTP #$IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p tcp --dport 21 -j ACCEPT #POP3 #$IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p tcp --dport 110 -j ACCEPT #SMTP #$IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p tcp --dport 25 -j ACCEPT #MSN #$IPT -A FORWARD -i $LO_IFACE -o $INT_IFACE -p tcp --dport 1863 -j ACCEPT
Aslında bu betiği başka bir dosyada tutup local.start'dan çağırmak daha uygun olur ama ben uzatmamak için buraya ekleyiverdim.
Gördüğünüz gibi olayın kalbi burada atıyor, buradaki komutlar çekirdeğin ip paketlerine nasıl muamele edeceğini gösteren INPUT, OUTPUT, FORWART ve NAT tablolarına bazı kurallar ekliyor. Öntanımlı olarak sadece 80 numaralı port açık. (Bu betik internette bulabileceğiniz en basit firewall betiği olabilir :) Ayrıca "Pardus Güvenlik Duvarı" mutlaka kapalı olmalıdır.
7.Pardus-Tasma-Sistem-Servis Yöneticisinden Samba ve Dhcp sunucuyu "Açılışta çalıştır" olarak ayarlayıp sistemi yeniden başlatın.
8.İstemci bilgisayarların da ağ ayarlarını ve isim sunucu adresini otomatik alacak şekilde ayarlamayı unutmayın.
