Devrim bey, Trafik kontrolu icin ipfw yi secmistim daha once ip filter kurdum calismisti transparan cache lemede yaptirmistim ama p2b yazilimlarin trafik kontrolunu yapabilmek icin M.Sinan ' beyin tavsiyesi uzerine yapilandirdim.ufak bir noktasi var ama.....
Saygilar abdullah -----Original Message----- From: Devrim Sipahi [mailto:[EMAIL PROTECTED] Sent: 02 November 2004 17:31 To: [EMAIL PROTECTED] Subject: Re: [freebsd] ipfw transparan squid ipfw ile uğraşmanıza gerek yok. # kldload ipl.ko komutu ile çekirdek derlemeden ipfilter'i etkinleştirebilirsiniz. squid kurarken configure komutuna --enable-ipf-transparent ekleyin. squid.conf dosyasında http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on satırları bulunsun. ipnat.rules dosyasında rdr rl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp satırının bulunması yeterlidir. devrim Paz 02 Kas 2003 16:20 tarihinde, Abdullah ÖZTÜRK şunları yazmıştı: > Tsk ederim devrim bey, > > Ama sorun galiba ipfw de onun ayarlarinda oynadigim zaman baglanti > yapabiliyorum dns ile alakali bir kural eklemem lazim ama ekledigim de > de bir degisiklik olmuyor. > > > > > -----Original Message----- > From: Devrim Sipahi [mailto:[EMAIL PROTECTED] > Sent: 02 November 2004 16:52 > To: [EMAIL PROTECTED] > Subject: Re: [freebsd] ipfw transparan squid > > Merhaba, > http://ezine.daemonnews.org/200209/squid.html > > Kolay gelsin > Devrim > > Paz 02 Kas 2003 15:37 tarihinde, Abdullah ÖZTÜRK şunları yazmıştı: > > slm arkadaslar, > > > > problemleri bir turlu halledemedim yardim lutfen; > > > > asagida ki gibi bir ipf.conf ve natd.conf dosyalarim var > > burdan squid uzerinden baglanamiyorum ne zaman ki hepsine gel gec > > dedigim de ancak baglanabiliyorum zaman zaman dns lookup error > > goruyorum bundan olabilecegini dusunuyorum. > > 1-local den gelecek 80 istekli istekleri proxy 3128 portuna > > yonlendirmek istiyorum fakat onu da beceremedim > > > > 2-mail server local de ki bir makina da ona yonlendirmek istiyorum > > ama onu da beceremedim 3-web server in da acik olmasi lazim ayni > > makinanin uzerinde olacak diye dusundum bunu da beceremedim > > yeni olunca boyle oluyor heralde. > > yardim edebilirseniz tsk ederim > > > > Not:bu ayarlarla nat calisiyor internete cikabiliyorum local den > > > > Flushed all rules. > > hook# ipfw /etc/ipfw/ipfw.conf > > 00010 divert 8668 ip from any to any via rl0 00020 check-state 00100 > > allow ip from 192.168.1.0/24 to any via rl0 > > 00101 allow ip from 192.168.1.0/24 to any via rl1 > > 00102 allow 192 from any to any via rl1 00200 deny ip from any to > > 127.0.0.0/8 > > 00201 skipto 0 ip from any to any ipopt lsrr > > 00202 skipto 0 ip from any to any ipopt ssrr 00400 deny tcp from any > > to any 113 in recv rl0 > > 00401 deny tcp from any to any 137 in recv rl0 > > 00402 deny tcp from any to any 138 in recv rl0 > > 00403 deny tcp from any to any 139 in recv rl0 > > 00404 deny tcp from any to any 81 in recv rl0 > > 00405 deny ip from any to any in recv rl0 frag 00300 deny ip from > > 172.16.0.0/12 to any in recv rl0 > > 00301 deny ip from any to 172.16.0.0/12 out xmit rl0 > > 00302 deny ip from any to 10.0.0.0/8 in recv rl0 > > 00303 deny ip from any to 10.0.0.0/8 out xmit rl0 > > 00304 deny ip from 192.168.0.0/16 to me in recv rl0 > > 00305 deny ip from 192.168.0.0/16 to me in recv rl0 > > 00306 deny ip from any to me in recv rl0 00500 pipe 1 ip from any to > > 192.168.0.0/24 out xmit rl1 > > > > > > hook# cat natd.conf > > use_sockets > > same_ports > > interface rl0 > > dynamic > > --------------------------------------------------------------------- > Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. > http://www.acikkod.com/freebsd.php > > To unsubscribe, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org ve > http://www.mail-archive.com/[EMAIL PROTECTED] > > > > > > > > --------------------------------------------------------------------- > Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. > http://www.acikkod.com/freebsd.php > > To unsubscribe, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org ve > http://www.mail-archive.com/[EMAIL PROTECTED] --------------------------------------------------------------------- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] --------------------------------------------------------------------- Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
