[FreeBSD] Squid MediaPlayer
Squid 3.0 da MP yi erişime açmak için aşağıdaki acl leri kullanmama ragmen Radyo İstasyonu ile bağlantı kuramadım loglar da herhangi bir başarısızlık görünmüyor bu acl ler dışından farklı birşey yapmak gerekirmi? acl media rep_mime_type ^.*mms.* acl mediapr0 url_regex dvrplayer mediastream ^mms:// acl media rep_mime_type ^.*x-ms-wax.* acl media rep_mime_type ^.*x-ms-asf.* acl mediapr1 urlpath_regex \.asf$ \.afx$ \.wax$
[FreeBSD] Squid Deny MSN !HTTP
Merhaba 1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak istiyorum bu mümkünmüdür teşekkürler
Re: [FreeBSD] Squid Deny MSN !HTTP
squid bir firewall degildir. diger portları kapamak tarzında işlemler yapamazsın. ama acl tanımlamarında sadece msni acıp web surfu engelleyebilirsin ama bunu firewall olarak düşünme 2009/3/25 Serdar EMIRCI ser...@emirci.com Merhaba 1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak istiyorum bu mümkünmüdür teşekkürler
RE: [FreeBSD] Squid Deny MSN !HTTP
Merhaba, Madem sadece msn için izin vereceksiniz o terminale firewall dan 1863 için izin verin diğer portlarını kapatın. Squid i bu iş için kullanmanıza gerek yok. From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Wednesday, March 25, 2009 10:41 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid Deny MSN !HTTP Merhaba 1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak istiyorum bu mümkünmüdür teşekkürler
[FreeBSD] Squid
Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] Squid
Rc.conf'a ne yazdın.. ~ Ali Kapucu | Network System Security Research Worker ~ http://www.alikapucu.com a...@alikapucu.com -Original Message- From: Namık Güngör [mailto:na...@ofisiletisim.com] Sent: Saturday, March 07, 2009 1:39 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
Yanlis yazmis olabilir misiniz ? usr/local/etc/rc.d/squid isimli startup scriptinde nasil yazilmasi gerektigi belirtilmis olmali. Isterseniz bir kontrol edin.. Ayrica, Cache dizinlerinin olusmasi icin once bir kereligine squid -z komutunu vermelisiniz. Çağrı. 2009/3/7 Namık Güngör na...@ofisiletisim.com: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
rc.conf dosyasına hem squid_enable=YES hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim. terminal de /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor. Namık Güngör yazmış: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
log ları kontrol etmeyi denedinizmi 2009/3/7 Namık Güngör na...@ofisiletisim.com rc.conf dosyasına hem squid_enable=YES hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim. terminal de /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor. Namık Güngör yazmış: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Serdar EMIRCI
RE: [FreeBSD] Squid
Selamlar.. Squid 'i hem rc.conf'dan hemde 'rc.d' dizininden ayni anda baslatamazsiniz!.. rc.conf'dan degiskenler okunduktan sonra, squid'i baslatilirken.. rc.d' icerisinden 2. olarak squid'i baslama sinyali gondermeniz durumunda Squid cakilacak hata verecektir. Bu gayet normal bir durumdadir. Ikisinden birini iptak etmeniz gerekmektedir. Iptal edip, tekrar deneyin. -- Mehmet CELIK From: alikap...@gmail.com To: freebsd@lists.enderunix.org Date: Sat, 7 Mar 2009 15:37:53 +0200 Subject: RE: [FreeBSD] Squid /usr/local/sbin/squid –D yi dene bide From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Saturday, March 07, 2009 2:44 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid log ları kontrol etmeyi denedinizmi 2009/3/7 Namık Güngör na...@ofisiletisim.com rc.conf dosyasına hem squid_enable=YES hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim. terminal de /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor. Namık Güngör yazmış: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Serdar EMIRCI __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com _ Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
[FreeBSD] squid kullanıcı başına download limiti
Merhaba, squid te her bri kullanıcı örneğin toplam 10MB'tan fazla dosya indirememesini istiyorum.Bununla ilgili örnek conf varmıdır. reply_body_max_size diye bir parametre var ama bu toplam yapmıyor. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] squid kullanıcı başına download limiti
bu parametre Sadece bir sefer de indirme limitidir... -Original Message- From: Gökhan Mollamehmetoğlu [mailto:gok...@ktu.edu.tr] Sent: Tuesday, February 24, 2009 2:08 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] squid kullanıcı başına download limiti Merhaba, squid te her bri kullanıcı örneğin toplam 10MB'tan fazla dosya indirememesini istiyorum.Bununla ilgili örnek conf varmıdır. reply_body_max_size diye bir parametre var ama bu toplam yapmıyor. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] squid toplam downlod limiti
squid.conf ta kullanıcı başına maksimum dosya indirme boyutu yada sayısı konulabilirmi FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] squid de startup sayfasi redirect problemi
Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba. image002.gif
RE: [FreeBSD] squid de startup sayfasi redirect problemi
Belki olabilir ama adamin yazdigi .google da olabilir .gmail de, ona nasil yonlendirecegiz.bence squid icinde bir conf ayari olmali bunun icin. Bilgilerinize Abdullah OZTURK From: Ali Kapucu [mailto:alikap...@gmail.com] Sent: Wednesday, January 14, 2009 2:49 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] squid de startup sayfasi redirect problemi Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba. __ Information from ESET Smart Security, version of virus signature database 3763 (20090113) __ The message was checked by ESET Smart Security. http://www.eset.com image001.gif
Re: [FreeBSD] Squid Bir Banka
Merhabalar, eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama yapabilirsiniz.. acl CONNECT method CONNECT acl site dstdomain .sube.garanti.com.tr http_access deny CONNECT site gibi... On 12/6/08, Serdar EMIRCI [EMAIL PROTECTED] wrote: teşekkürler anladığım kadarıyla https olan adresler squid den transit geçiyor izin kontrolu olmaksızın 2008/12/6 Kubilay KOCA [EMAIL PROTECTED] Merhaba; Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden denetlemek ve izlemek istersen Squid 3.1 kurman gerekir. 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı: Merhaba squid kullanmaktayım access larım da https://sube.*garanti* .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor -- Serdar EMIRCI -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net ---
Re: [FreeBSD] Squid Bir Banka
teşekkürler 2008/12/7 [EMAIL PROTECTED] Merhabalar, eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama yapabilirsiniz.. acl CONNECT method CONNECT acl site dstdomain .sube.garanti.com.tr http_access deny CONNECT site gibi... On 12/6/08, Serdar EMIRCI [EMAIL PROTECTED] wrote: teşekkürler anladığım kadarıyla https olan adresler squid den transit geçiyor izin kontrolu olmaksızın 2008/12/6 Kubilay KOCA [EMAIL PROTECTED] Merhaba; Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden denetlemek ve izlemek istersen Squid 3.1 kurman gerekir. 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı: Merhaba squid kullanmaktayım access larım da https://sube.*garanti* .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor -- Serdar EMIRCI -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- -- Serdar EMIRCI
[FreeBSD] Squid Bir Banka
Merhaba squid kullanmaktayım access larım da https://sube.*garanti*.com.trhttps://sube.garanti.com.tr/adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor
Re: [FreeBSD] Squid Bir Banka
Merhaba; Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden denetlemek ve izlemek istersen Squid 3.1 kurman gerekir. 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı: Merhaba squid kullanmaktayım access larım da https://sube.*garanti*.com.trhttps://sube.garanti.com.tr/adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor
Re: [FreeBSD] Squid Bir Banka
teşekkürler anladığım kadarıyla https olan adresler squid den transit geçiyor izin kontrolu olmaksızın 2008/12/6 Kubilay KOCA [EMAIL PROTECTED] Merhaba; Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden denetlemek ve izlemek istersen Squid 3.1 kurman gerekir. 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı: Merhaba squid kullanmaktayım access larım da https://sube.*garanti* .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor -- Serdar EMIRCI
RE: [FreeBSD] Squid ile https tunel engelleme
#egrep objects /usr/local/nagios/etc/nagios.conf Yollar mısınız! From: ibrahim abanuzoglu [mailto:[EMAIL PROTECTED] Sent: Friday, November 28, 2008 9:53 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid ile https tunel engelleme Merhaba arkadaşlar; Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3 adet linux 10 adet freebsd makinamdaki ; -ssh -ping -diskusage etc. gibi servisleri monitor etmek istiyorum .Bunun için /usr/local/nagios/etc içindeki nagios.conf da /usr/local/nagios/etc/objects içinde tanımlayacağımız .cfg dosyalarının yolunu gösterdim.Burada enderunixteki dökümandanda her bir servisi ,hosru,hostgrubu,dökümandaki tüm .cfg dosyalarını tanımladım.Ancak daha sonra /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg komutuyla kontrol ettiğimde hep config error alıyorum.Burada NRPE ve libexec içindeki chechk_ssh parametresinin çalışıtırlması gibi iki yöntemden bahsediliyor.Bunlardan temel olarak hangisini kullanmayalım ve yanıldığım nokta hangisidir.Birde başarılı bir config yaptığımızda webde direkt görebiliyormuyum.Bunun için extra bir durum varmıdır. [EMAIL PROTECTED]:/usr/local/nagios/etc/objects# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Nagios 3.0.5 Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org) Last Modified: 11-04-2008 License: GPL Reading configuration data... Running pre-flight check on configuration data... Checking services... Checked 8 services. Checking hosts... Checked 1 hosts. Checking host groups... Checked 1 host groups. Checking service groups... Checked 0 service groups. Checking contacts... Checked 1 contacts. Checking contact groups... Checked 1 contact groups. Checking service escalations... Checked 0 service escalations. Checking service dependencies... Checked 0 service dependencies. Checking host escalations... Checked 0 host escalations. Checking host dependencies... Checked 0 host dependencies. Checking commands... Checked 24 commands. Checking time periods... Checked 5 time periods. Checking for circular paths between hosts... Checking for circular host and service dependencies... Checking global event handlers... Checking obsessive compulsive processor commands... Checking misc settings... Total Warnings: 0 Total Errors: 0 Things look okay - No serious problems were detected during the pre-flight check İyi çalışmalar
Re: [FreeBSD] Squid ile https tunel engelleme
Merhaba arkadaşlar; Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3 adet linux 10 adet freebsd makinamdaki ; -ssh -ping -diskusage etc. gibi servisleri monitor etmek istiyorum .Bunun için /usr/local/nagios/etc içindeki nagios.conf da /usr/local/nagios/etc/objects içinde tanımlayacağımız .cfg dosyalarının yolunu gösterdim.Burada enderunixteki dökümandanda her bir servisi ,hosru,hostgrubu,dökümandaki tüm .cfg dosyalarını tanımladım.Ancak daha sonra /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg komutuyla kontrol ettiğimde hep config error alıyorum.Burada NRPE ve libexec içindeki chechk_ssh parametresinin çalışıtırlması gibi iki yöntemden bahsediliyor.Bunlardan temel olarak hangisini kullanmayalım ve yanıldığım nokta hangisidir.Birde başarılı bir config yaptığımızda webde direkt görebiliyormuyum.Bunun için extra bir durum varmıdır. [EMAIL PROTECTED]:/usr/local/nagios/etc/objects# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Nagios 3.0.5 Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org) Last Modified: 11-04-2008 License: GPL Reading configuration data... Running pre-flight check on configuration data... Checking services... Checked 8 services. Checking hosts... Checked 1 hosts. Checking host groups... Checked 1 host groups. Checking service groups... Checked 0 service groups. Checking contacts... Checked 1 contacts. Checking contact groups... Checked 1 contact groups. Checking service escalations... Checked 0 service escalations. Checking service dependencies... Checked 0 service dependencies. Checking host escalations... Checked 0 host escalations. Checking host dependencies... Checked 0 host dependencies. Checking commands... Checked 24 commands. Checking time periods... Checked 5 time periods. Checking for circular paths between hosts... Checking for circular host and service dependencies... Checking global event handlers... Checking obsessive compulsive processor commands... Checking misc settings... Total Warnings: 0 Total Errors: 0 Things look okay - No serious problems were detected during the pre-flight check İyi çalışmalar
[FreeBSD] Squid ile https tunel engelleme
Arkadaslar slm ; OpenBSD 4.4 uzerinde pf ve squid 2.6 kullanıyorum. firewalldan dışarı https açık geriye kalan herşey kapalı ama transparent proxy kullandığım için https tünellerini engelleyemiyorum. Squid 3.1 de sslBump ile engelleyebileceğimi biliyorum fakat ürün beta olduğu için defalarda OpenBSD üzerinde derlemeyi denedim ama birçok hata aldım. Transparent proxy şuan için kullanmak zorundayım başka bir çözümü olan var mı ? iyi çalışmalar FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Squid Cannot open HTTP Port hatası
Herkese merhaba, Uzun zamandır ilk defa FreeBSD kurmamıştım. Bugün 7.0 versiyonu IPFIREWALL olarak kurdum. Squid Proxy Server- Squid version 2.7'i kurdum.Kurulum aşamasında herhangi bir hata vermedi. Ama Squid'i bir türlü start ettirtemiyorum. Star ettitmeye kalktığımda konsoldan baktığımda Cannot open HTTP Port hatasını veriyor. Benim rc.conf, squid.conf, firewall.rules gibi dosyalarda ne gibi bir ayarlamalar yapmam gerekiyor. Teşekkürler
Re: [FreeBSD] Squid SSL destegi
Merhabalar, listede daha once benzeri -ayni-konuyu tartistik. Arsivleri kurcalarsaniz detay aciklama bulabilirsiniz. Kisa cevap: Squid native olarak https isteklerini transparent olarak desteklemez. Bunun icin biraz takla attirmak gerekiyor.(sslbump'i inceleyin) Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/10/2 Ali KAPUCU [EMAIL PROTECTED]: Merhabalar freebsd transparent Proxy olarak problemsiz çalışıyor. Ancak netwok'un ssl paketlerinide nat yaparak Proxy yönlendirdiğimde Access.log da 1222969888.864 9 192.168.0.8 TCP_DENIED/400 1539 NONE error:unsupported-request-method - NONE/- text/html 1222969890.412 5 192.168.0.5 TCP_DENIED/400 1539 NONE error:unsupported-request-method - NONE/- text/html diye hata alıyorum Squid.conf dosyasında ssl ve safe portslar şöyle acl localhost src 127.0.0.1/255.255.255.255 acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 1 3128 1025-65535 acl sslports port 443 563 1 acl manager proto cache_object acl purge method PURGE acl connect method CONNECT acl dynamic urlpath_regex cgi-bin \? cache deny dynamic http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access allow safeports http_access allow CONNECT sslports sizce problemi nasıl giderebilirm
Re: [FreeBSD] squid ve https
Merhabalar, bu kullanmaya calistiginiz ozellik SSL bir web sitesini Squid ile karsilamak icin kullaniliyor. ornek; Internet kullanicilari---SSL---Squid(ssl karsilar)-CLEAR_TEXT---gercek websitesi Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/8/18 Ismail OZATAY [EMAIL PROTECTED]: Merhaba ; Arkadaşlar squid üzerinde https transparent deniyorum ama bir türlü çalıştıramadım. OpenBSD üzerinde aşağıdaki versiyonla derledim; # squid -v Squid Cache: Version 2.6.STABLE18 configure options: '--datadir=/usr/local/share/squid' '--enable-auth=basic digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user unix_group' '--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=aufs ufs diskd null' '--with-pthreads' '--localstatedir=/var/squid' '--enable-follow-x-forwarded-for' '--prefix=/usr/local' '--sysconfdir=/etc' '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2 -pipe' Key leri şu şekilde oluşturdum; openssl genrsa -des3 -out privkey.pem 2048 openssl req -new -x509 -nodes -key privkey.pem -out cacert.pem -days 3650 Squid için önce şunu denedim ama hiç bir bağlantı sağlayamadım ; https_port 3129 transparent cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem Sonra şunu denedim ve aşağıdaki hatayı aldım; https_port 443 cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem TCP_DENIED/400 2646 GET error:invalid-request - NONE/- text/html Squid ile https transparent kullananların önerilerini bekliyorum. İyi çalışmalar ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] Squid access.log
Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak istediğin tam olarak nedir. _ From: Ali Akgun [mailto:[EMAIL PROTECTED] Sent: Monday, July 28, 2008 1:43 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid access.log Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. _ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspx mkt=en-us __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
Re: [FreeBSD] Squid access.log
SSL_Port un önüne ! işareti koydum. !SSL_Port Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da göremiyorum. Teşekkür ederim ilginiz için. From: Ali KAPUCU Sent: Monday, July 28, 2008 9:21 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Squid access.log Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak istediğin tam olarak nedir. From: Ali Akgun [mailto:[EMAIL PROTECTED] Sent: Monday, July 28, 2008 1:43 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid access.log Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
Re: [FreeBSD] Squid access.log
Squid Cache: Version 2.6.STABLE13 configure options: '--datadir=/usr/local/share/squid' '--enable-auth=basic digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user unix_group' '--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=ufs diskd null' '--localstatedir=/var/squid' '--enable-pf-transparent' '--prefix=/usr/local' '--sysconfdir=/etc' '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2 -pipe' Çözüm bulduğumda sizlere de yollayacağım. From: Ali Akgun Sent: Monday, July 28, 2008 1:42 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid access.log Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!
Re: [FreeBSD] Squid access.log
Merhabalar, yapilandirma dosyasini fazla kurcalamadiysaniz ssl sayfalari icin asagidaki gibi log gormeniz gerekiyor. 1216392606.547 56371 10.20.11.65 TCP_MISS/200 8565 CONNECT https://docs.google.com:443 10.20.11.65 DEFAULT_PARENT/127.0.0.1 - 1216392606.548 56373 10.20.11.65 TCP_MISS/200 40604 CONNECT https://store.willcom-inc.com:443 10.2.1.65 DEFAULT_PARENT/127.0.0.1 - 1216392606.549 56377 10.20.11.65 TCP_MISS/200 3237 CONNECT https://www.commerceonlinebanking.com:443 10.20.11.65 DEFAULT_PARENT/127.0.0.1 - https baglantilari sifreli oldugu icin tam url goremezsiniz sadece baglanilmak istenin domain ismi ya da IP adresi bilgisini gorebilirsiniz. Ali Akgun wrote: SSL_Port un önüne ! işareti koydum. !SSL_Port Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da göremiyorum. Teşekkür ederim ilginiz için. *From:* Ali KAPUCU mailto:[EMAIL PROTECTED] *Sent:* Monday, July 28, 2008 9:21 AM *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Subject:* RE: [FreeBSD] Squid access.log Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak istediğin tam olarak nedir. *From:* Ali Akgun [mailto:[EMAIL PROTECTED] *Sent:* Monday, July 28, 2008 1:43 AM *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Subject:* [FreeBSD] Squid access.log Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspxmkt=en-us __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Squid access.log
Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. _ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspxmkt=en-us
[FreeBSD] Squid and Nat
Arkadaslar merhaba ; 2 bacakli bir firewall var ve uzerinde squid transparent calisiyor. ic bacakta 7 adet subnet var. Dis bacaga ise 28 bitlik external bir ip blogu komple girilmis durumda. Kaynak ip ve/veya subnete gore statik nat tanimliyorum fakat transparent proxy den çıkan paketler default ilk dis ipden cikiyorlar. Ben squid ustunden de disari gitmeye calistiklarinda iptables taki nat tanimlarimi kullansin istiyorum ama beceremiyorum. Iproute2 ile nat ve routing kurallari denedim yine olmuyor. Squid kendine gelenleri hep bildigi gibi tek ipden cikariyor. Yaptigim nat tanimalri ise yaramiyor. Boyle bir konfigurasyonu nasil yapabilirim ? Iyi calismalar Ismail OZATAY
[FreeBSD] Squid ve Nat
Arkadaslar merhaba ; 2 bacakli bir firewall var ve uzerinde squid transparent calisiyor. ic bacakta 7 adet subnet var. Dis bacaga ise 28 bitlik external bir ip blogu komple girilmis durumda. Kaynak ip ve/veya subnete gore statik nat tanimliyorum fakat transparent proxy den ç?kan paketler default ilk dis ipden cikiyorlar. Ben squid ustunden de disari gitmeye calistiklarinda iptables taki nat tanimlarimi kullansin istiyorum ama beceremiyorum. Iproute2 ile nat ve routing kurallari denedim yine olmuyor. Squid kendine gelenleri hep bildigi gibi tek ipden cikariyor. Yaptigim nat tanimalri ise yaramiyor. Boyle bir konfigurasyonu nasil yapabilirim ? Iyi calismalar Ismail OZATAY FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] squid round-robin
Veysi hocam ; policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan iyi olur. http://www.debian-administration.org/articles/379 Kolay gelsin ismail - Original Message - From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, May 06, 2008 5:21 PM Subject: [FreeBSD] squid round-robin Ardakas?lar mrb, freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80 port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de dagitabilirim yardimci olacak arkadaslara simdiden tesekkur ederim FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] squid round-robin
Merhabalar, PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz route-to, reply-to tanimlari ile yapabilirsiniz. Ismail OZATAY wrote: Veysi hocam ; policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan iyi olur. http://www.debian-administration.org/articles/379 Kolay gelsin ismail - Original Message - From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, May 06, 2008 5:21 PM Subject: [FreeBSD] squid round-robin Ardakas?lar mrb, freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80 port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de dagitabilirim yardimci olacak arkadaslara simdiden tesekkur ederim FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] squid round-robin
Huzeyfe Hocam Mrb,
fw makinemin disari cikislarini su sekilde dagitmaya calistim ama
default gw internet baglantisini kesince internet kesildi
birde loglarda bu kurali ekleyince default gw den cikmaya calisan
paketin aynisi gw2 den de cikmaya basladi acaba böyle olmasi dogrumu
#pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2
$ext_gw2) } round-robin inet proto tcp from any to any keep state
pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2
$ext_gw2) }round-robin inet proto {udp,icmp} from any to any keep state
Quoting Huzeyfe ONAL [EMAIL PROTECTED]:
Merhabalar,
Squid'i load balance yapmak istiyorsaniz icerden gelen istekleri degil
Squid'in urettigi paketleri load balance yapmayi deneyin.
80. port paketleriniz Proxy uzerinden internete cikiyor, dogrudan
degil. Dolayisi ile sizin Firewall sisteminden disari 80. porta giden
istekler icin kural yazmaniz gerekir.
[EMAIL PROTECTED] wrote:
huzeyfe hocam mrb
ben zaten pf ye gelen istekleri 2 gw yede dagitmis bulunmuyormuyum
su satirla
bu sekilde inceledigimde 80 haricindeki butun cikislari dagitiyor.
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2
$ext_gw2) } round-robin proto tcp from $lan_net to any flags S/SA
modulate state
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2
$ext_gw2) } round-robin proto {udp,icmp} from $lan_net to any keep
state
Quoting Huzeyfe ONAL [EMAIL PROTECTED]:
Merhabalar,
PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz
route-to, reply-to tanimlari ile yapabilirsiniz.
Ismail OZATAY wrote:
Veysi hocam ;
policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables
ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger
arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan
iyi olur.
http://www.debian-administration.org/articles/379
Kolay gelsin
ismail
- Original Message - From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin
Ardakas?lar mrb,
freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut
pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] squid üzerinden pop3
malesef işe yaramadı.. başka yapacak birşey varmı?? 2008/3/31 Zafer BAHADIR [EMAIL PROTECTED]: Ali KAPUCU yazmış: merbahalar freebsd sistemimde squid, squidguard kurulu dhpc ile ip dağıtıyorum. squid conf dosyasından pop3 ve smtp portlarını açmama ragmen outlook express çalışmıyor.. ne yapmalıyım Sanırım ip forward yapmanız gerekiyor, tam bilmiyorum ama aşağıdaki komutu yazarak deneyin bakalım olacak mı. /sysctl -a// net.inet.ip.forwarding/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] squid - danguardian
Slm arkadaslar freebsd 6.2 uzerinde pf ve squid kurulu. iki sorum olacak icerik filtreleme icin danguardian'i kurmalimiyim, squid'deki acl'ler yeterli degilmidir yada dansguardian'in extra ne gibi avantajlari olacak. ikinci soruma gelince squid ile asagidaki gibi messenger'i blockluyorum webmessenger icinde butur bir acl mevcutmu yada sizin onereceginiz bir cozum yolu varmi. acl msnmime req_mime_type ^application/x-msn-messenger$ acl msngw url_regex -i gateway.dll http_access deny msnmime http_access deny msngw iyi calismalar Arda
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Bu konuda çok deneyimli olmayıp da DNS sunucu kurmuş biri olarak bind yerine djbdns in kurulumunun daha kolay olduğunu düşünüyorum. Djbdns i listeye soru sormaya gerek kalmadan internetteki dokümanları okuyarak kurup çalıştırabilmiştim. -Original Message- From: Gokhan Bayraktar [mailto:[EMAIL PROTECTED] Sent: Thursday, November 15, 2007 2:11 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin kayıtlarını girmektir. Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste yardımıyla yapılamaz değildir. İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir. Kolay gelsin, Gökhan eduyarli yazmış: Merhaba, Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba? Tesekkurler. - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Insalla yanlis anlamadim. www.xx.com adresini iceride bir adrese yonlendirmek
istiyorsaniz, iptables ile DNAT uygulamaniz yeterli olacaktir.
Basit olarak da, ic ag kullanicilarinin DNS Server'ina tanimlanmis makina
uzerinde yani DNS Server uzerinde (biraz kotu bir yontem!!) /etc/hosts
dosyasina
X.X.X.X www.xx.com. www
yazarsaniz, www.xx.com adresi icin sorgulama yapilirken, ic ag kullanicilarini
direkt X.X.X.X IP'sine gondermis olursunuz. (Tekrar soyluyorum kotu bir
yontem!!)
Ikinci olarak Iptables ile asagidaki gibi bir komutla bu adrese gidecek
paketler icin yeni hedef (Destination) tanimlamis olursunuz..
# iptables -t nat -A PREROUTING -i {ic_ag_eth_bacagi} -p {tcp_udp_v.s} -d
www.xx.com -j DNAT --to-destination {yonlendirmek_istediginiz_host_veya_IP}
Yukaridaki {} parantezleri aciklamalar icin kullandim. Komutlarda parantezler
olmayacak. Ayrica, www.xx.com ve yonlendireceginiz Host'un ismini sorunsuz
cozebiliyor olmaniz gerekir. Yoksa gereksiz bir yavaslamaya sebep olabilir.
Iyi calismalar.
-- Mehmet CELIK
Date: Wed, 14 Nov 2007 12:25:22 +0200
From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
Merhaba,
uname -a
Linux easmserver 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686
i686 i386 GNU/Linux
df -h
FilesystemSize Used Avail Use% Mounted on
/dev/sda2 68G 1.5G 63G 3% /
/dev/sda1 99M 10M 84M 11% /boot
tmpfs1013M 0 1013M 0% /dev/shm
/dev/sdb1 73G 7.7G 61G 12% /home
ifconfig
eth0 Link encap:Ethernet HWaddr 00:1B:78:D2:48:36
inet addr:10.59.2.2 Bcast:10.59.2.255 Mask:255.255.255.0
inet6 addr: fe80::21b:78ff:fed2:4836/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:268922 errors:0 dropped:0 overruns:0 frame:0
TX packets:259327 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:111369352 (106.2 MiB) TX bytes:70077368 (66.8 MiB)
Interrupt:169
eth1 Link encap:Ethernet HWaddr 00:1B:78:D2:48:37
inet addr:10.59.1.1Bcast:10.59.1.255 Mask:255.255.255.0
inet6 addr: fe80::21b:78ff:fed2:4837/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:772632 errors:0 dropped:0 overruns:0 frame:0
TX packets:665474 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:581280403 (554.3 MiB) TX bytes:229362507 (218.7 MiB)
Interrupt:201
loLink encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:57707 errors:0 dropped:0 overruns:0 frame:0
TX packets:57707 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:38523902 (36.7 MiB) TX bytes:38523902 (36.7 MiB)
eth1 bacagi ic aga bakiyor.
eth0 bacagi disariya bakiyor.Ayrica onunde bir adsl modem var 10.59.2.1 ip
adresine sahip.
Orada kastedilen host edilmekte olan domain adresidir. Network içinden
herhangi bir bilgisayar www.xx.com yazdıgı zaman onu istedigim bir ip
adresine yonlendirmek istiyorum.Bunu yapmak istememin nedenide dışarıdan biri
www.xx.com yazdıgı zaman domaine ulasabiliyor.Ama network içinden biri
browserinda yazip girmeye çalıştıgı zaman Adsl modemin arabirime
yonlendiriliyor.İşte bunun için sanırım Squid veya Iptables tan bir
yonlendirme yapmam gerekiyor.
Hızlı cevaplarınız için tekrar teşekkur ederim.
_
Boo! Scare away worms, viruses and so much more! Try Windows Live OneCare!
http://onecare.live.com/standard/en-us/purchase/trial.aspx?s_cid=wl_hotmailnews
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
Merhaba, Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba? Tesekkurler.
Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin kayıtlarını girmektir. Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste yardımıyla yapılamaz değildir. İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir. Kolay gelsin, Gökhan eduyarli yazmış: Merhaba, Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba? Tesekkurler. - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] Squid Proxy Server'da Internet Problemi
Merhaba, Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp, Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan birkac soru var izninizle danısmak istiyorum. www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam gerekiyor? Bir diger takıldıgım noktada durup dururken internet baglantısı kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var mi?
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Proxy'nin yavaslayip durmasi mevzusu bircok nedenden dolayi olabilir ama en once bakman gereken yer cache_dir boyutu ve ne kadar dolu oldugu, proxy'yi yeniden baslatinca script'in icinde muhtemelen cache_dir i temizleyen bir kod vardir. Bu sebepten yeniden baslatinca calismaya basliyor ve cache_dir doldukca tekrar agirlasmaya basliyor :)) sonunda duruyor.. Tabii bunlar sadece bir dusunce. Sisteminizde farkli bir sebepde olabilir. Ayrica, www.xx.com konusunda neyi kastetdiginizi tam anlamadim.. Biraz daha aciklarsaniz, daha saglikli cevaplar alabilirsiniz.-- Mehmet CELIK Date: Wed, 14 Nov 2007 01:24:35 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: [FreeBSD] Squid Proxy Server'da Internet ProblemiMerhaba,Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp, Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan birkac soru var izninizle danısmak istiyorum.www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam gerekiyor?Bir diger takıldıgım noktada durup dururken internet baglantısı kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var mi? _ Help yourself to FREE treats served up daily at the Messenger Café. Stop by today. http://www.cafemessenger.com/info/info_sweetstuff2.html?ocid=TXT_TAGLM_OctWLtagline
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Squid.conf dosyanızı, uname -a ifconfig df -h çıktılarınızı, PC niz hakkında bilgileri ( RAM, işlemci, disk özellikleri vs..) Verebilirseniz ona göre bir konf göndermeye ve eğer varsa düzeltmeleri yapmaya çalışalım. www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam gerekiyor? Burayı anlayamadım. Kendi sayfamdan kastınız nedir? Adsl modem admin arabirimimidir? Yoksa başka bir sayfa mı? From: eduyarli [mailto:[EMAIL PROTECTED] Sent: Wednesday, November 14, 2007 1:25 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid Proxy Server'da Internet Problemi Merhaba, Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp, Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan birkac soru var izninizle danısmak istiyorum. www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam gerekiyor? Bir diger takıldıgım noktada durup dururken internet baglantısı kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var mi?
RE: [FreeBSD] Squid ACL
Çok sayıda pc var erişime açmak istediğim pcleri bir er birer yazmak biraz zor o sebepten sordum farklı bir yontem var mı? From: Zekeriye Bozkurt [mailto:[EMAIL PROTECTED] Sent: Friday, October 26, 2007 7:04 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Squid ACL asagidaki gibi yapi sizin icin daha esnek olabilir acl yasaklisiteler dstdomain /etc/yasaklisitelistesi acl IPyasakli src /etc/IP.yasakli acl IPizinli src /etc/IP.izinli http_access allow IPizinli http_access deny IPyasakli yasaklisiteler ... calismasi icin ise; /etc/yasaklisitelistesi adinda bir dosya icine yasaklayacaginiz tüm siteleri birer satir halinde yazılır /etc/IP.yasakli adinda bir dosya icine yasaklamak istediginiz IP listesini her IP bir satirda tek tek netmask olmadan yazılır /etc/IP.izinli adinda dosyaya da izin vermek istedigin IP listesi her satirda bir IP netmask olmadan yazılır Kolay Gelsin _ From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Date: Fri, 26 Oct 2007 17:35:27 +0300 Subject: [FreeBSD] Squid ACL Merhabalar, Squid de aşağıdaki gibi bir acl oluşturdum acl yasaksiteler dstdomain .youtube.com ve http_access deny yasaksiteler Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı. Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli kullanıcı bu siteye girmesi gerekmekte. Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle bir acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha güçlü olduğunu düşünüyorum ISA Server dan Yanlış mı ? Ne yapabilirim bu konuda _ MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları, fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! Ücretsiz! http://clk.atdmt.com/MSN/go/msnnksac003001msn/direct/01/?href=http://ww w.imagine-msn.com/spaces
[FreeBSD] Squid ACL
Merhabalar, Squid de aşağıdaki gibi bir acl oluşturdum acl yasaksiteler dstdomain .youtube.com ve http_access deny yasaksiteler Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı. Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli kullanıcı bu siteye girmesi gerekmekte. Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle bir acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha güçlü olduğunu düşünüyorum ISA Server dan Yanlış mı ? Ne yapabilirim bu konuda
RE: [FreeBSD] Squid ACL
asagidaki gibi yapi sizin icin daha esnek olabilir acl yasaklisiteler dstdomain /etc/yasaklisitelistesi acl IPyasakli src /etc/IP.yasakli acl IPizinli src /etc/IP.izinli http_access allow IPizinli http_access deny IPyasakli yasaklisiteler ... calismasi icin ise; /etc/yasaklisitelistesi adinda bir dosya icine yasaklayacaginiz tüm siteleri birer satir halinde yazılır /etc/IP.yasakli adinda bir dosya icine yasaklamak istediginiz IP listesini her IP bir satirda tek tek netmask olmadan yazılır /etc/IP.izinli adinda dosyaya da izin vermek istedigin IP listesi her satirda bir IP netmask olmadan yazılır Kolay Gelsin From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Fri, 26 Oct 2007 17:35:27 +0300Subject: [FreeBSD] Squid ACL Merhabalar, Squid de aşağıdaki gibi bir acl oluşturdum acl yasaksiteler dstdomain .youtube.com ve http_access deny yasaksiteler Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı. Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli kullanıcı bu siteye girmesi gerekmekte. Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle bir acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha güçlü olduğunu düşünüyorum ISA Server dan Yanlış mı ? Ne yapabilirim bu konuda _ Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava durumu ve çok daha fazlası. http://www.live.com/getstarted
Re: [FreeBSD] squid,dansguardian ve clamav
Boyle bi yapilandirma icin makine sudur demek birazcik zor sanirim . Kac kullanici var Ayni anda online olan kac kullanici var baglanti hiziniz ne vs vs bilgiler nelerdir . Ayrica clamav + dansguardian kullanildigindada performans oldukca etkileniyor. Birazcik sistemde ince ayar yapip denemisiniz sonuc nasil olacak ? Iyi calismalar Gökhan Mollamehmetoðlu [EMAIL PROTECTED] wrote: Merhaba, Sun Fire v20z makinesi üzerinde squid,dansguardian+clamav kurdum ve ipables dan tüm kampüs baðlantýsýný dansguardiana yönlendirdim.Sistem çalýþýyor ancak baðlantý hýzý yavaþladý.Bu konfigürasyonu kaldýracak nasýl bir makine gerekli. - Ready for the edge of your seat? Check out tonight's top picks on Yahoo! TV.
[FreeBSD] squid,dansguardian ve clamav
Merhaba, Sun Fire v20z makinesi üzerinde squid,dansguardian+clamav kurdum ve ipables dan tüm kampüs bağlantısını dansguardiana yönlendirdim.Sistem çalışıyor ancak bağlantı hızı yavaşladı.Bu konfigürasyonu kaldıracak nasıl bir makine gerekli.
[FreeBSD] Squid kurulum için kaynak
Herkese iyi çalismalar dilerim, squid kurulumunu adim adim görebilcegim türkçe bir makale , kaynak v.s linkine acil ihtiycaim vardir. firewaal um göçtü yardimci olursaniz sevinirim - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
RE: [FreeBSD] Squid kurulum için kaynak
http://www.enderunix.org/openbsd/index.php/OpenBSD_ile_Transparan_Proxy_Kuru lumu aşağıdaki ipucunu kullanabilirsiniz. Oktay ATAMAN Sistem Yöneticisi Teknik İşler İstanbul Kültür Sanat Vakfı İstiklal Caddesi 146 Beyoğlu 34435 İstanbul T: (212) 334 07 00 F: (212) 334 07 03 www.iksv.org T: (212) 334 07 78 [EMAIL PROTECTED] -Original Message- From: Hüseyin [mailto:[EMAIL PROTECTED] Sent: Monday, May 14, 2007 4:03 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid kurulum için kaynak Herkese iyi çalismalar dilerim, squid kurulumunu adim adim görebilcegim türkçe bir makale , kaynak v.s linkine acil ihtiycaim vardir. firewaal um göçtü yardimci olursaniz sevinirim - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
[FreeBSD] Squid start etmiyor
Herjese Ýyi akþamlar FreeBSD 5.4 üzerine Squid kurduktan sonra start ettiremiyorum ve aþaðýdaki hatayý alýyorum. Bunu nedeni ne olabilir. Initializing the Squid cache with the command /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf -z .. 2007/03/12 22:54:51| parseConfigFile: line 18 unrecognized: 'httpd_accel_host virtual' 2007/03/12 22:54:51| parseConfigFile: line 19 unrecognized: 'httpd_accel_port 80' 2007/03/12 22:54:51| parseConfigFile: line 20 unrecognized: 'httpd_accel_with_proxy on' 2007/03/12 22:54:51| parseConfigFile: line 21 unrecognized: 'httpd_accel_uses_host_header on' 2007/03/12 22:54:51| Creating Swap Directories Teþekkürler - TV dinner still cooling? Check out Tonight's Picks on Yahoo! TV.
Re: [FreeBSD] Squid start etmiyor
Merhaba Ömer, squid'i transparent mi calistirmak istiyorsun? Oyle ise, configure ciktisini takip et, ipfilter header dosyalarini bulamadigi icin transparent proxy destegini aktif etmemis olabilir. Monday, March 12, 2007, 11:06:21 PM, you wrote: Herjese Ýyi akþamlar FreeBSD 5.4 üzerine Squid kurduktan sonra start ettiremiyorum ve aþaðýdaki hatayý alýyorum. Bunu nedeni ne olabilir. Initializing the Squid cache with the command /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf -z .. 2007/03/12 22:54:51| parseConfigFile: line 18 unrecognized: 'httpd_accel_host virtual' 2007/03/12 22:54:51| parseConfigFile: line 19 unrecognized: 'httpd_accel_port 80' 2007/03/12 22:54:51| parseConfigFile: line 20 unrecognized: 'httpd_accel_with_proxy on' 2007/03/12 22:54:51| parseConfigFile: line 21 unrecognized: 'httpd_accel_uses_host_header on' 2007/03/12 22:54:51| Creating Swap Directories Teþekkürler TV dinner still cooling? Check out Tonight's Picks on Yahoo! TV. -- Murat, http://www.enderunix.org/murat/ Siradan degil, kullanisli web sitesi tasarlayin: http://www.acikakademi.com/catalog/dontthink/ - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
RE: [FreeBSD] squid ve ipfw
Merhaba, Transparan Squid dokumanlarindan yararlanarak, proxy'i 127.0.0.1 (loopback)'i dinleyecek sekilde ayarlarsan istediklerin olabilir. Ayriyeten ipfw kurali/kurallari yazarak; dinlemek istediginarayuzden gelen paketleri fwd edebilirsin. Saygilarimla.. Mehmet CELIK _ Get FREE Web site and company branded e-mail from Microsoft Office Live http://clk.atdmt.com/MRT/go/mcrssaub0050001411mrt/direct/01/ - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
[FreeBSD] squid ve ipfw
Merhaba Freebsd 5.04 kurulus yaptım 4 ethernet takılı Squid kurulu ipfw firewall olarak ayarlı 4 farklı networku firewall üzerinden internete cıkarmak istiyorum ve aynı zamanda squid üzerinden web kısıtlamaları yapıcam Firewall tarafında ipfw ile networkleri tanıtıp internete cıkarabilirim ama squid üzerinden nasıl cıkarıcam Ben anladığım kadarıyla squid .conf dosyasında http portuna ip adresi girilecek ama hangi ip adresi yada birden fazla ip adresi giriliyormu? Bu konuda yardımlarınızı bekliyorum Selcuk aksu
[FreeBSD] squid + c_icap + clamav
Merhaba, Squid'i c_icap yamasi ile beraber ClamAV yardimi ile virus taramasinda kullanan oldu mu acaba? http://www.freebsdonline.com/content/view/345/354/ ClamAV yi Squid ile mi, yoksa Dansguardian ile mi kullanmak gerektigini cozmeye calisiyorum. Performans, butunluk ve guncelleme avantajlari acisindan. iyi calismalar Volkan Evrin --- Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden gecirilmistir. KAREL A.S. - Bilgi Teknolojileri Bolumu This message has been scanned for viruses and dangerous content by Karel MailScanner, and is believed to be clean. KAREL A.S. - Information Technologies Department - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
RE: [FreeBSD] squid + c_icap + clamav
Buyuk sistemlerde dansuardian sisiyor ben denedim ama verim alamadim SELAMLAR Abdullah Original Message- From: Volkan Evrin [mailto:[EMAIL PROTECTED] Sent: Tuesday, December 19, 2006 2:43 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] squid + c_icap + clamav Merhaba, Squid'i c_icap yamasi ile beraber ClamAV yardimi ile virus taramasinda kullanan oldu mu acaba? http://www.freebsdonline.com/content/view/345/354/ ClamAV yi Squid ile mi, yoksa Dansguardian ile mi kullanmak gerektigini cozmeye calisiyorum. Performans, butunluk ve guncelleme avantajlari acisindan. iyi calismalar Volkan Evrin --- Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden gecirilmistir. KAREL A.S. - Bilgi Teknolojileri Bolumu This message has been scanned for viruses and dangerous content by Karel MailScanner, and is believed to be clean. KAREL A.S. - Information Technologies Department - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
[FreeBSD] Squid + Dansguardian beraber? ama hangisi?
Merhaba, Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda: * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? Bu konularda uygulanabilirlik ve performans olarak listenin gorusune basvurmak isterim. Iyi calismalar volkan evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Squid+Dansguardian+ClamAV
MErhaba, Squid+Dansguardian+ClamAV ile icerigin virus taramasindan gecirilebilecegini gordugum belgeler oldu http://dansguardian.org/?page=faq#14 http://www.olympos.org/article/articleview/1640/1/12/dansguardian_kurulum_ve_konfigurasyonu_dg_howto http://www.harvest.com.br/asp/afn/wcfp.nsf Fakat, FreeBSD'ye port edilmis bir cozum olup olmadigina tam ikna olamadim. Bunu nasil dogrulayabilirim? iyi calismalar Volkan Evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid + Dansguardian beraber? ama hangisi?
merhabalar, * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? calisir. * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? duruma gore Squid ya da dansguardian tercih etmek gerekebilir. Dikkat edilecek nokta hangisi kullaniciyi karsiliyor? Kullaniciyi karsilayan ilk program politikalari belirleyecektir.(Genellikle Dansguardian karsilar) * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? tum kullanicilar ayni kisitlamalari getirmek isterseniz Dansguardianla yapmak daha basit ve yonetilebilir olur. Fakat performans konusunda -kisisel tecrubelerime dayanarak- Squid Dansguardian'dan cok daha iyidir diyebilirim, tabi bu kullandiginiz acl2lere vs gore degisir. Tavsiyem ilk olarak tum isi Dansguardian'a yaptirmak , performansi yonetilebilirligini gozlemlemek ve sonrasinda takinilan noktalarda Squid'i devreye sokmak yonunde. On 12/4/06, Volkan Evrin [EMAIL PROTECTED] wrote: Merhaba, Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda: * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? Bu konularda uygulanabilirlik ve performans olarak listenin gorusune basvurmak isterim. Iyi calismalar volkan evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Squid
Selamproxy olarak squid kullanıyorum.browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.Neden olabilir acaba squid'in loglarını nasıl temizlerim birdetşk.
Re: [FreeBSD] Squid
# tail -f /var/log/squid/access.log komutu ile squid'den çıkış olup olmadığını kontrol edebilir misiniz? (Log dosyanızın tam yolunu girin lütfen).Ayarları değiştirip squid'den geçişleri kontrol edin.Büyük ihtimaller Transparan proxy ayarlarınızda problem var... - Original Message - From: Varol KÜÇÜKKARALAR To: FreeBSD EnderUnix Grup Sent: Thursday, August 31, 2006 10:44 AM Subject: [FreeBSD] Squid Selamproxy olarak squid kullanıyorum.browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.Neden olabilir acabasquid'in loglarını nasıl temizlerim birdetşk.
Re: [FreeBSD] Squid
ayarları kaldırdıgımda sayfaları gezebılıyorum demıssınız bu arada squid loglarında bısı gorunuyormu. access.logdan baska cache.log 'a bakın. biraz daha yarıntı verebilirmisiniz? #squid -k rotate log dondermek ıcın # tail -f /var/log/squid/access.log komutu ile squid'den çıkıÅ#65533; olup olmadıÄ#65533;ını kontrol edebilir misiniz? (Log dosyanızın tam yolunu girin lütfen).Ayarları deÄ#65533;iÅ#65533;tirip squid'den geçiÅ#65533;leri kontrol edin.Büyük ihtimaller Transparan proxy ayarlarınızda problem var... - Original Message - From: Varol KÃ#65533;Ã#65533;Ã#65533;KKARALAR To: FreeBSD EnderUnix Grup Sent: Thursday, August 31, 2006 10:44 AM Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdıÄ#65533;ımda sayfalarda dolaÅ#65533;abiliyorum. proxy atarları yaptıÄ#65533;ımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tÅ#65533;k. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] Squid
Bence ayarlari yaparken ip ve port ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda .. Selamlar Abdullah OZTURK From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] Sent: Thursday, August 31, 2006 11:44 AM To: FreeBSD EnderUnix Grup Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum. proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tşk.
Re: [FreeBSD] Squid
squid'i başlatırken böyle bir hata veriyor şimdi Bungled squid.conf line 3 http_port 192.168.1.1:3128 terminated abnormally31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED] yazmış: Bence ayarlari yaparken ip ve port ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda .. Selamlar Abdullah OZTURK From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]] Sent: Thursday, August 31, 2006 11:44 AM To: FreeBSD EnderUnix Grup Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum. proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tşk.
RE: [FreeBSD] Squid
3.satir da ne var sadece http_port 3128 olmasi lazim ip olmamasi lazim From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] Sent: Thursday, August 31, 2006 3:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid squid'i başlatırken böyle bir hata veriyor şimdi Bungled squid.conf line 3 http_port 192.168.1.1:3128 terminated abnormally 31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED] yazmış: Bence ayarlari yaparken ip ve port ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda .. Selamlar Abdullah OZTURK From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]] Sent: Thursday, August 31, 2006 11:44 AM To: FreeBSD EnderUnix Grup Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum. proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tşk.
RE: [FreeBSD] Squid
ip olabilir http_port 127.0.0.1:3128 squidin hangi ipyi dinleyecegini belirtebilirsiniz bu ipucu işinizi görebilir belki http://ipucu.enderunix.org/view.php?id=1311lang=tr 3.satir da ne var sadece http_port 3128 olmasi lazim ip olmamasi lazim _ From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] Sent: Thursday, August 31, 2006 3:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid squid'i başlatırken böyle bir hata veriyor şimdi Bungled squid.conf line 3 http_port 192.168.1.1:3128 terminated abnormally 31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED] yazmış: Bence ayarlari yaparken ip ve port ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda .. Selamlar Abdullah OZTURK _ From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] Sent: Thursday, August 31, 2006 11:44 AM To: FreeBSD EnderUnix Grup Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum. proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tşk. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor. (Pratigini denemedim). On 8/24/06, Cafer Şimşek [EMAIL PROTECTED] wrote: Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] SQUID Erisim Yasak
Merhabalar, Default kurulumda /usr/local/etc/squid/errors/Turkish dizini altinda hata durumunda gosterilen web sayfalarinin kaynak dosyalari bulunuyor. Mesela erisim yasak durumunda ERR_ACCESS_DENIED dosyasi gonderiliyor istemciye. Bu dosyaya girip; BR clear=all HR noshade size=1px ADDRESS Generated %t by %h (%s) /ADDRESS /BODY/HTML en alta ustte yazili satirlari ekleyin. (%s) ifadesini silerseniz Squid'in versiyon bilgisi gosterilmeyektir -Yanlis hatirlamiyorsam :)-. Denemeler yaparsaniz h yi kaldirinca zamanin gosterilmedigini gorebilirsiniz. Bu sekilde ayarlama yapabilirsiniz. Not: Degisiklik sonrasi squid -k reconfigure komutunu unutmayin ;) Saygilarimla.. --- mehmet celik [EMAIL PROTECTED] wrote: Squid proxy'imi kopru gorevi yapan bir openbsd uzerine kurdum, sorunum su erisim yasak veya herhangi bir Squid'in verdigi hata sayfasinda en altta þöyle bi ifade görünmesin istiyorum Generated Tue, 08 Aug 2006 15:01:27 GMT by mydomain.com (squid/2.5.STABLE7) Proxy'im hakkinda versiyon bilgisi v.s. ve proxy'nin isminin Squid oldugu gibi seylerin gorunmesini istemiyorum. Bunlar tehlike arz edebiliyor. Bu ifadeyi kaldirmanin yolu var mi acaba ? Saygilarimla... Mehmet CELIK _ FREE pop-up blocking with the new MSN Toolbar get it now! http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] SQUID Erisim Yasak
Squid proxy'imi kopru gorevi yapan bir openbsd uzerine kurdum, sorunum su erisim yasak veya herhangi bir Squid'in verdigi hata sayfasinda en altta þöyle bi ifade görünmesin istiyorum Generated Tue, 08 Aug 2006 15:01:27 GMT by mydomain.com (squid/2.5.STABLE7) Proxy'im hakkinda versiyon bilgisi v.s. ve proxy'nin isminin Squid oldugu gibi seylerin gorunmesini istemiyorum. Bunlar tehlike arz edebiliyor. Bu ifadeyi kaldirmanin yolu var mi acaba ? Saygilarimla... Mehmet CELIK _ FREE pop-up blocking with the new MSN Toolbar get it now! http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid ip bazlı engelleme sorusu
teşekkür ederim çalıştı. On 7/29/06, Huzeyfe Onal [EMAIL PROTECTED] wrote: merhaba, dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor. acl IP_eu dst www.enderunix.org acl HOST_eu dstdomain www.enderunix.org ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206) yasaklanms olur, diger tanimda ise www.enderunix.org domaini # host www.enderunix.org www.enderunix.org has address 64.90.164.206 On 7/27/06, hayy [EMAIL PROTECTED] wrote: aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] squid ip bazlı engelleme sorusu
sadece ip adresleri var satir satir 65.54.239.142 64.4.15.61 gibi On 7/27/06, Gökhan [EMAIL PROTECTED] wrote: /root/squid/yasakli_ip.txt içeriği nasıl ?? aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid ip bazlı engelleme sorusu
bu sekılde yaptıgınızda yanı src tanımlaması ıle kaynak olark belırtılır bu adreslerı amacınız yasaklamaksa dst kullanmanız gerekır . yanı bu sekılde bu ıplerden gelen baglantılar yasaklanır ama sanırım sız bunlara gıden baglantıları yasaklamak ıstıyorusunuz benım bıldıgım bunun ıcın dst tanımlaması kullanmanız gerekmekte ıyı calısmalar sadece ip adresleri var satir satir 65.54.239.142 64.4.15.61 gibi On 7/27/06, Gökhan [EMAIL PROTECTED] wrote: /root/squid/yasakli_ip.txt içeriği nasıl ?? aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid ip bazlı engelleme sorusu
merhaba, dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor. acl IP_eu dst www.enderunix.org acl HOST_eu dstdomain www.enderunix.org ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206) yasaklanms olur, diger tanimda ise www.enderunix.org domaini # host www.enderunix.org www.enderunix.org has address 64.90.164.206 On 7/27/06, hayy [EMAIL PROTECTED] wrote: aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] squid ip bazlı engelleme sorusu
/root/squid/yasakli_ip.txt içeriği nasıl ?? aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Squid flash
Merhaba deðerli üstadlar, ben squid_2.4_stable7 kullanýyorum, bug'larýný ve yamalarýný yaptým, bi sorunum var, acaba Squid flash ile yapýlmýþ sayfalarý kaydediyor mu veya bunu saðlayacak bi yamasý var mý ? (refresh_pattern ile .swf ve .cab dosyalarýný kaydetmeye çalýþtým olmuyor) Saygýlarýmla Mehmet ÇELÝK _ Express yourself instantly with MSN Messenger! Download today - it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Squid ve Proxy_Auth
Herkese selamlar.. Squid icinde http_access allow Local_Net Default_Web http_access allow Local_Net !Default_Web Passwd seklinde kurallar yarattým belirledigim adreslere gidiste belirledigim ip grubu gitsin eger bu grup bu adreslerden baska bir yere gitmek isterse parola girsin seklinde bir ayarlama yaptým.Fakat bundan sonra onaylý sitelerede giderken kullanýcý adý ve parola soruyor fakat ekranda iptal veya tamam dersenizi bu uyarý sayfa yukleninceye kadar gelmeye devam ediyor fakat sayfa yukleniyor.onaysýz sitelerde de parola soruyor fakat parola girmezsiniz direk denied oluyor girerseniz sayfa acýlýyor neden boyle bir sorun olabilir Not:auth icin ncsa kullanýyorum __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] squid baslamiyor
MerhabaFreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor .Squid' i root olarak baslatmaya calisiyorum. #squid -NCd1 da dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli http_port 3128 8080icp_port 0cache_effective_user squid cache_effective_group squidcache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si)acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECTnerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz.Saygýlar How low will we go? Check out Yahoo! Messengers low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.
Re: [FreeBSD] squid baslamiyor
Root olmayan 1 kullancyla çaltrn squid kullancs gibi - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: Tuesday, April 04, 2006 11:57 AM Subject: [FreeBSD] squid baslamiyor MerhabaFreeBSD uzerine Squid kurdum, baslatmiyor ancakhata mesaji da vermiyor .Squid' i root olarak baslatmaya calisiyorum.#squid -NCd1 da dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli http_port 3128 8080icp_port 0cache_effective_user squidcache_effective_group squidcache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYvisible_hostname www.bizimhost.comhttp_access allow localhost (127.0.0.1) mi olmali?http_access deny allhttpd_accel port 80httpd_accel_host (www.bizimhost.com un IP si)acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 80 21 443 563 70 210 1025-65535acl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTnerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz.Saygýlar How low will we go? Check out Yahoo! Messengers low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.
Re: [FreeBSD] squid baslamiyor
ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboy Mu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygýlar How low will we go? Check out Yahoo! Messenger’s low PC-to-Phone call rates. http://us.rd.yahoo.com/mail_us/taglines/postman8/*http://us.rd.yahoo.com/evt=39663/*http://voice.yahoo.com http://us.rd.yahoo.com/mail_us/taglines/postman8/*http://us.rd.yahoo.com/evt=39663/*http://voice.yahoo.com Yahoo! Messenger with Voice. http://us.rd.yahoo.com/mail_us/taglines/postman3/*http://us.rd.yahoo.com/evt=39666/*http://beta.messenger.yahoo.com PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid baslamiyor
MerhabaBu satir mevut, maalesef buna karsin start edilemiyor.Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veyalocalhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilarATILIM BOY [EMAIL PROTECTED] wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" ibaresi gibi bir sey istiyor olabilir.Saygilar.-- ATILIM BOYhttp://www.enderunix.org/aboyMu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli*http_port 3128 8080**icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygýlar How low will we go? Check out Yahoo! Messengers low PC-to-Phone call rates. Yahoo! Messenger with Voice.PC-to-Phone calls for ridiculously low rates. -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.
[FreeBSD] squid basladi
MerhabaSquid basladi sonunda ancak cok ezvere birseyler yaptim gibi soyle ki;acl localhost 127.0.0.1/255.255.255.255 acl localhost bizim IP blogu/0 yazmistim reboot edince squid baslatma hatasi olarak bu satirlari gosterdi bende pasif yaptim start etti ama.. acl yerel ag 192.168.1.0/24 olmasi gerekmez mi? ki bizde henuz NAT yok olunca bu IP yi yazacagim simdi bizim reel IP yi yazmistim ben de ayrica yerelag yerine de localhost yazmistim. yani sorun olmamasi gerekir diye dusunmekteyim ama http_access allow localhost satirindan localhost u goruyor diyebilirmiyiz?simdi test yaptim, browserda proxy tanimini yapinca girilen tum alanlari blokluyor bu da sanirim http_access deny all satirindan kaynaklaniyor simdi acl listesi yazmam gerekiyor sanirsambir deneyim bakalim zaman ayirdiginiz icin sagolun Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.
[FreeBSD] squid start
merhaba ; squid start dediğimde hersey sorunsuz calısıyor ama /usr/local/etc/rc.d/squidsh start dediğimde baslamıyor bu neden olabilir?Tesekkurler.Ozgur EKE
Re: [FreeBSD] squid start
Huzeyfe Bey; Evet dediğiniz gibi daha önce yazmıştım çalışıyor /usr/local/etc/rc.d/squid sh parametrisiyle calısmaması ilgimi cekti dogrusu :) Tesekkurler .. 08.03.2006 tarihinde Huzeyfe Onal [EMAIL PROTECTED] yazmış: Merhaba,/etc/ rc.conf dosyasına squid_enable=YES satirini ekleyerek dener misiniz. On 3/8/06, Ozgur eke [EMAIL PROTECTED] wrote: merhaba ; squid start dediğimde hersey sorunsuz calısıyor ama /usr/local/etc/rc.d/squidsh start dediğimde baslamıyor bu neden olabilir?Tesekkurler.Ozgur EKE -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/-- **If ain't broke , dont fix it**SaygılarımlaOzgur EKE
[FreeBSD] squid ve transparency
firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 60 312read_timeout 5 minutesrequest_timeout 30 secondshalf_closed_clients offforwarded_for offauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl nodownload urlpath_regex -i "/usr/local/etc/squid/nodownload" http_access deny nodownload acl DENYPAGE urlpath_regex Servletacl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow internethttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhosthttp_reply_access allow allhttp_access deny allicp_access allow allhttpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header oncoredump_dir /usr/local/squid /error_directory /usr/local/etc/squid/errors/Turkishclient_db off#redirect_program /usr/local/bin/squidGuard#redirect_children 10cache_effective_user squid cache_effective_group squidaccess_log /usr/local/squid/logs/access.log squid --- [EMAIL PROTECTED]# ipfw show65535 240969 28785602 allow ip from any to any [EMAIL PROTECTED]# egrep squid rc.conf squid_enable="YES"[EMAIL PROTECTED]# sockstat -l | grep squidsquid squid 903 5 udp4 *:58934 *:*squid squid 903 12 tcp4 *:3128 *:*squid squid 903 13 udp4 *:3130 *:*squid squid 903 14 udp4 *:4827 *:*[EMAIL PROTECTED]# ps auxww | grep squidsquid 552 0.0 0.1 1660 1116 ?? Ss 1:33PM 0:00.15 (pinger) (pinger)squid 709 0.0 0.1 1660 1104 ?? Ss 2:17PM 0:00.13 (pinger) (pinger)squid 711 0.0 0.1 1660 1104 ?? Ss 2:17PM 0:00.13 (pinger) (pinger)squid 746 0.0 0.1 1660 1116 ?? Ss 2:18PM 0:00.16 (pinger) (pinger)squid 901 0.0 0.3 5552 2804 ?? Is 3:09PM 0:00.01 /usr/local/sbin/squid -Dsquid 903 0.0 1.0 11472 9932 ?? S 3:09PM 0:02.01 (squid) -D (squid)squid 904 0.0 0.1 1272 596 ?? Is 3:09PM 0:00.04 (unlinkd) (unlinkd)squid 905 0.0 0.1 1660 1116 ?? Ss 3:09PM 0:00.11 (pinger) (pinger)root 1094 0.0 0.1 1316 688 p0 I 4:27PM 0:00.01 tail -f /usr/local/squid/logs/access.logroot 1222 0.0 0.1 1588 968 p2 S+ 5:06PM 0:00.01 grep squid[EMAIL PROTECTED]# ls -l /var/db/pkg/ | grep squiddrwxr-xr-x 2 root wheel 512 Feb 17 18:07 squid-2.5.12_4[EMAIL PROTECTED]# rc.conf içerisinde ipfw ile ilgili bir satır yok. iyi çalışmalar
Re: [FreeBSD] squid ve transparency
bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 60 312read_timeout 5 minutesrequest_timeout 30 secondshalf_closed_clients offforwarded_for offauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl nodownload urlpath_regex -i "/usr/local/etc/squid/nodownload" http_access deny nodownload acl DENYPAGE urlpath_regex Servletacl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow internethttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhosthttp_reply_access allow allhttp_access deny allicp_access allow allhttpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header oncoredump_dir /usr/local/squid /error_directory /usr/local/etc/squid/errors/Turkishclient_db off#redirect_program /usr/local/bin/squidGuard#redirect_children 10cache_effective_user squid cache_effective_group squidaccess_log /usr/local/squid/logs/access
Re: [FreeBSD] squid ve transparency
Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir..23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 60 312read_timeout 5 minutesrequest_timeout 30 secondshalf_closed_clients offforwarded_for offauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl nodownload urlpath_regex -i /usr/local/etc/squid/nodownload http_access deny nodownload acl DENYPAGE urlpath_regex Servletacl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow internethttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhosthttp_reply_access allow allhttp_access deny
Re: [FreeBSD] squid ve transparency
söz konusu squid kurulumunu [X] SQUID_WCCP Enable Web Cache Coordination Protocol desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak ayarladığımda access.log a kayıt girişi olmaktadır. iyi çalışmalar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 9:00 PM Subject: Re: [FreeBSD] squid ve transparency Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir.. 23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 60 312read_timeout 5 minutesrequest_timeout 30 secondshalf_closed_clients offforwarded_for offauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl
Re: [FreeBSD] squid ve transparency
Merhabalar,zaten WCCP'yi IPFW ile yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi bir duzenek gelistirilebilir; Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 3128/TCP'ye yonlendir.Proxy'e giden paketleri Firewall'in ic bacagi ile NAT yap.Bu yapinin calismasi lazim, benzer bir yapiyi kullaniyorum tek farki, Proxy'yi farkli bir agda calistiriyorum. 24.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: söz konusu squid kurulumunu [X] SQUID_WCCP Enable Web Cache Coordination Protocol desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak ayarladığımda access.log a kayıt girişi olmaktadır. iyi çalışmalar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 9:00 PM Subject: Re: [FreeBSD] squid ve transparency Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir.. 23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size
Re: [FreeBSD] squid ve transparency
şu şekilde bir kural yapısında dediğinizi gerçekleştirmeye çalıştım 84 ipsi squid in ipsi. 80 ise bir client. firewall openbsd ve pf. root# pfctl -s all | grep 172.16.0.84 no rdr on sk1 inet proto tcp from 172.16.0.84 to any port = wwwrdr on sk1 inet proto tcp from 172.16.0.80 to any port = www - 172.16.0.84 port 3128pass in log quick on sk1 inet proto tcp from 172.16.0.84 to any port = www keep state label "2"self tcp 172.16.0.84:3128 - 66.102.9.104:80 - 172.16.0.80:1954 CLOSED:SYN_SENTself tcp 172.16.0.84:3128 - 65.54.168.250:80 - 172.16.0.80:1956 CLOSED:SYN_SENTself tcp 172.16.0.84:3128 - 65.54.168.250:80 - 172.16.0.80:1957 CLOSED:SYN_SENT squidden alınan ilgili tcpdump çıktıları ise şu şekilde: 00:09:6b:47:a8:64 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 60: IP (tos 0x0, ttl 128, id 55165, offset 0, flags [none], length: 40) 172.16.0.80.1953 172.16.0.84.3128: R [tcp sum ok] 1849008494:1849008494(0) win 000:00:5a:9d:4a:78 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 127, id 55167, offset 0, flags [none], length: 48) 172.16.0.80.1953 172.16.0.84.3128: S [tcp sum ok] 1849008493:1849008493(0) win 65535 mss 1460,nop,nop,sackOK00:90:27:3f:15:5d 00:09:6b:47:a8:64, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 64, id 62114, offset 0, flags [DF], length: 48) 172.16.0.84.3128 172.16.0.80.1953: S [tcp sum ok] 1451729512:1451729512(0) ack 1849008494 win 65535 mss 1460,nop,nop,sackOK00:09:6b:47:a8:64 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 60: IP (tos 0x0, ttl 128, id 55168, offset 0, flags [none], length: 40) 172.16.0.80.1953 172.16.0.84.3128: R [tcp sum ok] 1849008494:1849008494(0) win 000:00:5a:9d:4a:78 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 127, id 55175, offset 0, flags [none], length: 48) 172.16.0.80.1953 172.16.0.84.3128: S [tcp sum ok] 1849008493:1849008493(0) win 65535 mss 1460,nop,nop,sackOK00:90:27:3f:15:5d 00:09:6b:47:a8:64, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 64, id 62124, offset 0, flags [DF], length: 48) 172.16.0.84.3128 172.16.0.80.1953: S [tcp sum ok] 207399004:207399004(0) ack 1849008494 win 65535 mss 1460,nop,nop,sackOK00:09:6b:47:a8:64 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 60: IP (tos 0x0, ttl 128, id 55176, offset 0, flags [none], length: 40) 172.16.0.80.1953 172.16.0.84.3128: R [tcp sum ok] 1849008494:1849008494(0) win 0 dediğiniz NAT işlemini gerçekleştirmeden bu bir fikir verebilir mi? bunun yanında squid den client ın yaptığı google a ulaşmak için herhangi bir istekin çıkmadığı dikkatimi çekiyor. yani 172.16.0.84 ip si google ulaşmak için herhangi bir istekte bulunmuyor. keep state kullandığım için pflog a da herhangi bir request düşmüyor. acaba nerde yanlış yapıyorum. kolay gelsin... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, February 24, 2006 8:52 AM Subject: Re: [FreeBSD] squid ve transparency Merhabalar,zaten WCCP'yi IPFW ile yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi bir duzenek gelistirilebilir; Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 3128/TCP'ye yonlendir. Proxy'e giden paketleri Firewall'in ic bacagi ile NAT yap.Bu yapinin calismasi lazim, benzer bir yapiyi kullaniyorum tek farki, Proxy'yi farkli bir agda calistiriyorum. 24.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: söz konusu squid kurulumunu [X] SQUID_WCCP Enable Web Cache Coordination Protocol desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak ayarladığımda access.log a kayıt girişi olmaktadır. iyi çalışmalar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 9:00 PM Subject: Re: [FreeBSD] squid ve transparency Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir.. 23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çı
[FreeBSD] squid cache
Merhabalar, redhat enterprise linux 3.0 üzerinde çalışan bir firewall var.Başka bir makineye squid proxy kursak iptables da yönlendirmeyi nasıl yapacağız.
Re: [FreeBSD] squid cache
Merhaba,anladigim kadari ile transparen(seffaf) proxy kurmaya calisiyorsunuz.Squid IP =10.10.10.2Iptables IP =10.10.10.1 Ic ag kullanicilari =LANSquid Port : 8080kabul edersek asagidaki kurallar transparan proxy icin isinizi gorecektir.# iptables -t nat -A PREROUTING -i eth0 -s ! 10.10.10.2 -p tcp --dport 80 -j DNAT --to 10.10.10.2:8080# iptables -t nat -A POSTROUTING -o eth0 -s LAN -d 10.10.10.2 -j SNAT --to 10.10.10.1Ag yapiniza gore yukaridaki kurallarda gerekli degisikliklerin yapilmasi gerekiyor. Detay bilgi ve cikabilecek sorunlar icin http://tldp.org/HOWTO/TransparentProxy.html adresindeki Howto'yu incelemenizi oneririm.iyi calismalar...03.02.2006 tarihinde Gökhan MOLLAMEHMETOĞLU [EMAIL PROTECTED] yazmış: Merhabalar, redhat enterprise linux 3.0 üzerinde çalışan bir firewall var.Başka bir makineye squid proxy kursak iptables da yönlendirmeyi nasıl yapacağız. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
RE: [FreeBSD] squid : band limit
Ben bu soruya bir de p2p yazilimlarini nasil engelleriz diye sorayim. From: Engin OZTURK [mailto:[EMAIL PROTECTED] Sent: Friday, December 23, 2005 11:09 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] squid : band limit merhaba; arkadaslar squid-cache icin user bazlı, cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. selamlar
Re: [FreeBSD] squid : band limit
merhaba,asagidaki ornegi kendi gereksinimlerinize gore ozellestirebilirsiniz.delay_pools 2delay_class 1 1delay_class 2 1delay_parameters 1 262144/65536delay_parameters 2 16384/262144 acl mudurler src 192.168.1.0/24acl stajer src 172.16.10.0/24delay_access 1 allow mudurlerdelay_access 2 allow stajer 2 farkli bandwith tanimi yazdik. Birincisi Mudurler kategorisindeki kullanicilari 256 ile sinirlayip, eger hat bos ise max 512k'ya cikmasini sagliyor. Digeri de stajer kategorisindeki kullanicilar icin 128k ve hat bos ise max 256k'ya kullanmalarina izin veriyor. Squid ile daha detayli trafik sekillendirme yapilabilir. Anahtar kelimeler delay_parameters, delay_pools vs..23.12.2005 tarihinde Engin OZTURK [EMAIL PROTECTED] yazmış: merhaba; arkadaslar squid-cache icin user bazlı, cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. selamlar -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] squid : band limit
Grafik tabanlı yönetim için Webmin 1.80 kullanarak squid çok rahat kontrol edilebilir - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, December 23, 2005 10:08 AM Subject: [FreeBSD] squid : band limit merhaba; arkadaslar squid-cache icin user bazlı, cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. selamlar
[FreeBSD] Squid TCP_MISS/504
Merhabalar , FreeBSD 4.11 üzerinde Squid 2.5 kullanýyorum . Sistem sorunsuz çalýþýyor fakat www.alomaliye.com sistesine baðlanmýyor .. __1134235770.076 179492 192.168.0.250 TCP_MISS/504 1257 GET http://www.alomaliye.com/ - NONE/- text/html__ þeklinde bir log geliyor .ISS ten kaynaklanan bir problemde deðil .Wan portundan farklý bir makina ile sorunsuz çalýþýyor. nslookup www.alomaliye.com Name: alomaliye.comAddress: 70.85.138.144 Nasýl çözüm bulabilirim ? Saygýlar, Mustafa SARICA
Re: [FreeBSD] Squid TCP_MISS/504
O sitenin yogunluu ile alakal olabilir mi.. Aadaki sayfaya bakn http://www.squid-cache.org/Doc/FAQ/FAQ-6.html TCP_MISS The requested object was not in the cache. (burda sorun yok) ve yine 504 için ; 504 Gateway Timeout(sorun burda gibi) - Original Message - From: Mustafa SARICA To: freebsd@lists.enderunix.org Sent: Friday, December 16, 2005 9:59 AM Subject: [FreeBSD] Squid TCP_MISS/504 Merhabalar , FreeBSD 4.11 üzerinde Squid 2.5 kullanýyorum . Sistem sorunsuz çalýþýyor fakat www.alomaliye.com sistesine baðlanmýyor .. __1134235770.076 179492 192.168.0.250 TCP_MISS/504 1257 GET http://www.alomaliye.com/ - NONE/- text/html__ þeklinde bir log geliyor .ISS ten kaynaklanan bir problemde deðil .Wan portundan farklý bir makina ile sorunsuz çalýþýyor. nslookup www.alomaliye.com Name: alomaliye.comAddress: 70.85.138.144 Nasýl çözüm bulabilirim ? Saygýlar, Mustafa SARICA
[FreeBSD] Squid ve IPFW
herkese merhabaFreeBSD 5.3 üzerinde Squid transparent proxy + IPFW kullanýyorum veherhangi bir problemim yok. FakatkullanýcýlarýmIP adreslerini deðiþtirerek yine internete çýkabiliyorlar.Squid ve IPFW üzerinde nasýl bir kural ve uygulama yapmam gerekirki 10 kullanýcým dýþýnda kimse internete çýkamasýn( her ne olursa olsun ip adresi deðiþtirse bile)Teþekkürler__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
