Linux/Unix makineleri ağınızda router olarak kullanabilirsiniz. Ağınızdaki bilgisayarlara gateway ip’ si olarak Linux/Unix makinenizi verip onları internete çıkartabilirsiniz. Buradaki yazıda Backtrack işletim sisteminin nasıl bir router gibi çalıştırılacağı örnek ile anlatılacaktır. Örneğimizde router rolünde bir adet backtrack makine, istemci rolünde ise bir adet debian makine kullanılmıştır. Backtrack makinenin iki adet eth portu bulunmaktadır. Eth0 WAN tarafı için (internet), eth1 ise LAN tarafı için kullanılmaktadır.Backtrack ‘ in IP konfigurasyonu aşağıdaki gibi olacaktır:eth0: DHCP’ den IP almaktadır. DHCP 192.168.2.0/24 networkunden IP adresi almaktadır.eth1: Static olarak 192.168.10.1/24 IP’ si verilecektir. Debian’ in IP Konfigurasyonu ise aşağıdaki gibidir:eth0: Static olarak 192.168.10.2/24 IP’ si verilecektir.
Backtrack makinenin IP konfigurasyonlarının ekran çıktıları aşağıdaki gibidir:
Debian makinenin IP konfigürasyonu aşağıdaki gibidir:
Temel IP konfigürasyonlarının yapılandırılmasının ardından IP forwarding özelliği aktif edilmelidir.Bu işlem için /etc/sysctl.conf dosyasında yer alan “net.ipv4ip_forward=1″ ifadesinin önündeki # işaretini kaldırmalıyız:
Şimdiki aşamada iptables konfigürasyonu yapılacaktır. /etc dizini altında myrules adında bir dosya yaratıp içine iptables kurallarını gireceğiz. Yazacağımız iptables kurallarında dışarıdan tcp trafiğine erişim izni vereceğiz. Siz burada kendinize göre kurallar belirleyip yazabilirsiniz. Burada yazılanlar örnek teşkil etmesi içindir.
Iptables kurallarını aktif etmek için iptables-restore komutunu kullanacağız:
Iptables kurallarının boot aşamasında aktif olabilmesi için /etc/network/interfaces dosyasına “pre-up iptables-restore < /etc/myrules” satırı eklenmelidir:
Yukarıdaki işlemleri yaptıkdan sonra Backtrack makinemizi reboot etmemiz gerekiyor. Makinemiz açıldıktan sonra artık Router olarak görev alacaktır. Debian makinenin gateway’i olarak Backtrack’i kullanıp internete erişebilirsiniz.
Leave a Reply