Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Merhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi? saygilar Gökhan ALKAN [EMAIL PROTECTED] wrote: cache dizinini oluþturdunuzmu?conf dosyasý içerisindehttp_portacl our_networks src deðerlerli varmý? loglarda gorunen býrsey varmý hata mesajý yada vs? yada en son which squid ile tam yolu bulun ve yazýn hatalarý ekrana basmasý lazým iyi çalýþmalar Merhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboyMu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygýlar How low will we go? Check out Yahoo! Messengers low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates. Gökhan ALKANEnderUNIX Gelistiricisihttp://www.enderunix.org Að ve Güvenlik Ýpuçlarýhttp://www.acikakademi.com/catalog/nethacks/ -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. Great rates starting at 1/min. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.
Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok. - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55 Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADI Merhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi?saygilarGökhan ALKAN [EMAIL PROTECTED] wrote: cache dizinini oluşturdunuzmu?conf dosyası içerisindehttp_portacl our_networks src değerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalışmalar Merhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboyMu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygılar How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.Gökhan ALKANEnderUNIX Gelistiricisihttp://www.enderunix.org Ağ ve Güvenlik İpuçlarıhttp://www.acikakademi.com/catalog/nethacks/ -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. Great rates starting at 1¢/min. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.
Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1 On 4/4/06, Kemal FIRAT [EMAIL PROTECTED] wrote: Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok. - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55 Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADI Merhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src 127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi?saygilar Gökhan ALKAN [EMAIL PROTECTED] wrote: cache dizinini oluşturdunuzmu?conf dosyası içerisindehttp_portacl our_networks src değerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalışmalar Merhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboyMu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost ( 127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygılar How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.Gökhan ALKANEnderUNIX Gelistiricisihttp://www.enderunix.org Ağ ve Güvenlik İpuçlarıhttp://www.acikakademi.com/catalog/nethacks/ -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. Great rates starting at 1¢/min. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Merhaba,Squid default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi yere kendi networkunuzu tanimlayarak buna izin vermeniz.Onceki maillerden takip edemedim o yuzden anlamadigim noktalar olabilir. Siz x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?# And finally deny all other access to this proxyhttp_access deny allOn 4/4/06, Mu.S. [EMAIL PROTECTED] wrote: Merhaba Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var. 1.yasak2 tanimsiz mi? anlamamis da olabilirim yani soyle mi olmali? acl yasak1 dstdomain .google.com acl yasak2 dstkdomain .yahoo.comhttp_Access deny yasak1 http_Access deny yasak2 2. ise Squid de baslangicta tum erisimler kapali oluyor ve siz kurallarla erisim acmiyormusunuz? Sizin ornege gore dusunursek cikislar serbest ancak biz acl+http_access deny/all ile aciyor veya kapatiyoruz oyle mi? Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz. Huzeyfe Onal [EMAIL PROTECTED] wrote: Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1 On 4/4/06, Kemal FIRAT [EMAIL PROTECTED] wrote: Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok. - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55 Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADIMerhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src 127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi? saygilar Gökhan ALKAN [EMAIL PROTECTED] wrote:cache dizinini oluşturdunuzmu?conf dosyası içerisindehttp_port acl our_networks src değerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalışmalarMerhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboy Mu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor .Squid' i root olarak baslatmaya calisiyorum.*#squid -NCd1 * da * *dedim#/usr/local/etc/rc.d/squid.sh start da dedim/usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0*cache_effective_user squid cache_effective_group squid cache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost ( 127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host ( www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygılar How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com
Re: [FreeBSD] Re: squid baslamiyor/BASLADI
MerhabaSorun da burada zaten kendi networkumu tanimladigimi saniyorum ama bir sorun oldugu acik.squid.conf da http_port 3128 8080 icp_ports 0visible_hostname www.bizimdomain.com.tr acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl yerelag src 195.145.152.0/24acl srcdomain src bizimdomain.com.tr acl to_localhost dest 127.0.0.0/8acl Safe_ports port 80 443 210 119 70 21 1025-65535acl CONNECT method CONNECThttp-access allow localhosthttp_access allow yerelaghttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access deny allhttp_access allow localnethttp_access allow localhosthttp_access deny !Safe_portshttp_access deny CONNECThttp_access deny allBurada bizim network tanimli degil mi? (yerelag olarak) ustelik ona http_access allow yerelag da dedim ama nafile Huzeyfe Onal [EMAIL PROTECTED] wrote: Merhaba,Squid default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi yere kendi networkunuzu tanimlayarak buna izin vermeniz.Onceki maillerden takip edemedim o yuzden anlamadigim noktalar olabilir. Siz x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?# And finally deny all other access to this proxyhttp_access deny allOn 4/4/06, Mu.S. [EMAIL PROTECTED] wrote: Merhaba Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var. 1.yasak2 tanimsiz mi? anlamamis da olabilirim yani soyle mi olmali? acl yasak1 dstdomain .google.com acl yasak2 dstkdomain .yahoo.comhttp_Access deny yasak1 http_Access deny yasak2 2. ise Squid de baslangicta tum erisimler kapali oluyor ve siz kurallarla erisim acmiyormusunuz? Sizin ornege gore dusunursek cikislar serbest ancak biz acl+http_access deny/all ile aciyor veya kapatiyoruz oyle mi?Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz. Huzeyfe Onal [EMAIL PROTECTED] wrote:Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1On 4/4/06, Kemal FIRAT [EMAIL PROTECTED] wrote:BildiÄim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baÅtan sona doÄru çalıÅtırdıÄı için bu satırdan sonra verilen izinlerin bir deÄeri yok.- Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADIMerhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src 127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi? saygilar Gökhan ALKAN [EMAIL PROTECTED] wrote:cache dizinini oluÅturdunuzmu?conf dosyası içerisindehttp_port acl our_networks src deÄerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalıÅmalarMerhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboy Mu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor .Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim#/usr/local/etc/rc.d/squid.sh start da dedim/usr/local/squid altindaki tum dosyalarin sahipleri squid useri vehaklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0*cache_effective_user squid cache_effective_group squid cache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host ( www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0
Re: [FreeBSD] Re: squid baslamiyor/BASLADI
Merhaba,evet tanimlamissiniz . Bu tanimlara gore hala erisimlerde problem yasiyorsaniz http://www.enderunix.org/docs/squid.pdf adresindeki belgenin Sorun giderme kismindaki ayarlari girip loglari kontol edebilir misiniz. On 4/4/06, Mu.S. [EMAIL PROTECTED] wrote: MerhabaSorun da burada zaten kendi networkumu tanimladigimi saniyorum ama bir sorun oldugu acik.squid.conf da http_port 3128 8080 icp_ports 0 visible_hostname www.bizimdomain.com.tr acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255 acl yerelag src 195.145.152.0/24acl srcdomain src bizimdomain.com.tr acl to_localhost dest 127.0.0.0/8acl Safe_ports port 80 443 210 119 70 21 1025-65535 acl CONNECT method CONNECThttp-access allow localhosthttp_access allow yerelaghttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_ports http_access deny allhttp_access allow localnethttp_access allow localhosthttp_access deny !Safe_portshttp_access deny CONNECThttp_access deny allBurada bizim network tanimli degil mi? (yerelag olarak) ustelik ona http_access allow yerelag da dedim ama nafile Huzeyfe Onal [EMAIL PROTECTED] wrote: Merhaba,Squid default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi yere kendi networkunuzu tanimlayarak buna izin vermeniz. Onceki maillerden takip edemedim o yuzden anlamadigim noktalar olabilir. Siz x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?# And finally deny all other access to this proxyhttp_access deny all On 4/4/06, Mu.S. [EMAIL PROTECTED] wrote: Merhaba Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var. 1.yasak2 tanimsiz mi? anlamamis da olabilirim yani soyle mi olmali? acl yasak1 dstdomain .google.com acl yasak2 dstkdomain .yahoo.comhttp_Access deny yasak1 http_Access deny yasak2 2. ise Squid de baslangicta tum erisimler kapali oluyor ve siz kurallarla erisim acmiyormusunuz? Sizin ornege gore dusunursek cikislar serbest ancak biz acl+http_access deny/all ile aciyor veya kapatiyoruz oyle mi? Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz. Huzeyfe Onal [EMAIL PROTECTED] wrote: Squid ACL calisma mantigi,http://plog.huzeyfe.net/index.php?op=ViewArticlearticleId=40blogId=1 On 4/4/06, Kemal FIRAT [EMAIL PROTECTED] wrote: Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok. - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: 04 Nisan 2006 Salı 13:55 Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADIMerhabacache dizinini olusturmustum # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories http_port 2148 8080acl our_networks src soyle mi?acl localhost src 127.0.0.1/255.255.255.255 squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi? saygilar Gökhan ALKAN [EMAIL PROTECTED] wrote:cache dizinini oluşturdunuzmu?conf dosyası içerisindehttp_port acl our_networks src değerlerli varmı? loglarda gorunen bırsey varmı hata mesajı yada vs? yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması lazım iyi çalışmalarMerhaba Bu satir mevut, maalesef buna karsin start edilemiyor. Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilar ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboy Mu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor .Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim#/usr/local/etc/rc.d/squid.sh start da dedim/usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0*cache_effective_user squid cache_effective_group squid cache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny
