9. Güvenlik
11. Sistem Yönetimi

  

10. Ağlar

  1. IP bilgilerimi nasıl görebilir ve değiştirebilirim?
  2. Sistemin routing tablosunu nasıl görebilirim ve değiştirebilirim?
  3. Linux'u ping'e nasıl kapatırım?
  4. Makinamdaki bir portu basitçe nasıl başka bir yere yönlendirebilirim?
  5. Sunucumda squid proxy kurulu. Yerel ağımızdaki web sitelerine bağlanabiliyoruz ama bazı uygulamalar Internet'e bağlanamıyor. Neden?
  6. Bir makinanın belli bir portuna gelen paketleri bir başka makinaya nasıl yönlendirebilirim?
  7. Linux makinamdaki bir dizini ağ altındaki tüm kullanıcılara samba ile paylaştırmak istiyorum ama parola sormayacak ve tüm kullanıcılar yazıp silebilecek. smb.conf dosyasında nasıl bir tanımlama yapmalıyım?
  8. Bir NT sunucudaki paylaşıma açılmış dizini linux makinamdaki bir dizine nasıl bağlayabilirim?
  9. Linux sunucu üzerinden Internet'e çıkan makinaların yerel IPlerinin bir siteye girildiğinde gözükmemesi için squid'de ne yapmalıyım?

  1. IP bilgilerimi nasıl görebilir ve değiştirebilirim?

    Yanıtlayan: Alper Oğuz

    Bunun için ifconfig komutu kullanılmaktadır. Bağımsız değişkensiz kullanıldığında her ağ aygıtının IP bilgileri görüntülenir. Değişiklik yaparken, örneğin 1. ethernet kartının IP bilgilerini değiştirmek için (1.2.3.4 IP adresiniz): 

    # ifconfig eth0 1.2.3.4 netmask 255.255.255.0

    Ağ aygıtını kapatmak için:

    # ifconfig eth0 down

    Ağ aygıtını sistemde kayıtlı olan IP ayarlarıyla tekrar açmak için: 

    # ifconfig eth0 up

    kullanılabilir. Daha ayrıntılı bilgi için man ifconfig ile yardım sayfasına bakabilirsiniz.

  2. Sistemin routing tablosunu nasıl görebilirim ve değiştirebilirim?

    Yanıtlayan: Alper Oğuz

    route komutu ile yönlendirme (routing) tablosu görülebilir.

    Yönlendirme tablosuna yeni bir ağ veya makina eklemek/çıkarmak için yine route komutu kullanılır.

    Daha ayrıntılı bilgi için man route ile kılavuz sayfalarına bakabilirsiniz.

  3. Linux'u ping'e nasıl kapatırım?

    Yanıtlayan: Alper Özmalkoç 

    # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    komutunu yazmanız yeterli olur.

  4. Makinamdaki bir portu basitçe nasıl başka bir yere yönlendirebilirim?

    Yanıtlayan: Levent Yıldırım

    Bu işlemi en basit şekilde rinetd ile yapabilirsiniz. Programı yükledikten sonra /etc/rinetd.conf dosyasında 

    0.0.0.0 8080 192.168.1.43 80

    şeklinde bir satır girerek yönlendirebilirsiniz. Burada:

    0.0.0.0: gelen tüm istekler, 8080: gelen port numarası, 192.168.1.43: yönlendirilecek IP, 80: yönlendirilecek port'dur.

  5. Sunucumda squid proxy kurulu. Yerel ağımızdaki web sitelerine bağlanabiliyoruz ama bazı uygulamalar Internet'e bağlanamıyor. Neden?

    Yanıtlayan: Enver ALTIN

    Squid proxy, bir ağ içersindeki bilgisayarların sadece HTTP ve FTP trafiği için bağlantı sağlar. TCP/IP trafiğini de dağıtmak için IPTables/NAT kullanıyoruz. İki satır yeterli: 

    # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE\
# echo "1" > /proc/sys/net/ipv4/ip_forward

  6. Bir makinanın belli bir portuna gelen paketleri bir başka makinaya nasıl yönlendirebilirim?

    Yanıtlayan: Serdar Köylü

    Bunun için aşağıdaki gibi bir kural eklemeniz gerekli

    iptables -t nat -A PREROUTING -p protokol \
    -d kaynak_ip --dport portnum \
    -j DNAT --to hedef_ip:port

    Yani, 10.0.0.1 makinasının 25/tcp portuna gelenleri 10.0.0.2'ye yönlendirmek için: 

    # iptables -t nat -A PREROUTING -d 10.0.0.1 -p tcp --dport 25 \
-j DNAT --to 10.0.0.2:25

  7. Linux makinamdaki bir dizini ağ altındaki tüm kullanıcılara samba ile paylaştırmak istiyorum ama parola sormayacak ve tüm kullanıcılar yazıp silebilecek. smb.conf dosyasında nasıl bir tanımlama yapmalıyım? 

    [Deneme]
   path = /paylastirilacak/dizin
   public = yes
   writeable = yes
   printable = no
   comment = genel paylasim

    şeklinde bir tanımlama yapılmalı.

  8. Bir NT sunucudaki paylaşıma açılmış dizini linux makinamdaki bir dizine nasıl bağlayabilirim?

    Yanıtlayan: Serdar Köylü

    mount -t smbfs -o username=kullanicipassword=parola //sunucu/dizin /yerel_dizin

  9. Linux sunucu üzerinden Internet'e çıkan makinaların yerel IPlerinin bir siteye girildiğinde gözükmemesi için squid'de ne yapmalıyım?

    Squid yapılandırma dosyası squid.conf'un sonlarına doğru: 

    # TAG: forwarded_for    on|off
# If set, Squid will include your system's IP address or name
# in the HTTP requests it forwards.  By default it looks like
# this:

# X-Forwarded-For: 192.1.2.3

# If you disable this, it will appear as

# X-Forwarded-For: unknown

forwarded_for off

    şeklinde forwarded_for seçeneğini kapatırsanız squid vekili olduğu IPnin bilgisini paket başlıklarında göndermez.