Merhaba,
İşin özeti şu, kafanızdaki karışıklığı yok etmek açısından:
port 80, vs...
-------> squid -----
| |
lokal ağ -------> firewall -----
|-----------> internet
| |
-----------------------
diğer portlar...
* Firewalldan 80 portunu squide yönlendirin
* Diğer portları ihtiyacınıza göre açın yada squid'e yönlendirin.
* squid logları için; /var/log/squid/access.log
* Trafiği görmek için; tcpdump
* Firewall için ne kullanıyorsunuz bilmiyorum ama sorunları tespit etmek
için bloklanan trafiği görmeniz gerekiyor.
iptables için öneri:
iptables -N drop-and-log-it
iptables -A drop-and-log-it -j LOG --log-level warning --log-prefix
"DROPED : "
iptables -A drop-and-log-it -j DROP
iptables kurallarında DROP yerine drop-and-log-it yaparsanız
/var/log/syslog dosyasında bloklanan trafiği görebilirsiniz.
Özetin özeti : Herşeyi squid'e devretmeyin / devretmenize gerek yok.
Kolay gelsin,
Aytekin Aygün
Kenan Şan yazmış:
> Mailim gruba ulaşmıyor mu? Bu konuda en azından Eray veya Ömer bey'in bir
> tavsiyesi mutlaka olurdu diye düşünüyorum. Yaşadığım farklı sorunları aşağıda
> yazmaya çalıştım.
>
>
> Bu programla ilgili problemi, başka bir durumdanmış onu halletik. Ama sormak
> istediğim gene de soru var. Bazı programlar squid arkasından çalışmıyor.
> 1- Mesela emule programları, utorrent programlar gibi. Bunları çalıştırmak
> için ne yapmak lazım. Ayrıca firewall ayarı mı yapmak gerekir.
> 2- Ms makineler update'lerini proxy üzerinden yapamamaktalar.
> 3- Bugün bir arkadaşım şu siteye giremediğini söyledi:
> http://node8.sis.itu.edu.tr:8092/pls/pprd/twbkwbis.P_WWWLogin ne yapabilirim?
> 3- Veya diyelim bazı program update veya register işlemi için squide farklı
> bir port üzerinden talepte bulunduklarında squid üzerinden bu portu görebilme
> ve açabilme imkanı var mı?
> 4- Aynı şekilde içerden outlook'u ayarlayıp dışardaki bir POP3 server'a
> bağlayıp mail çekmek isteyenler oluyor bunu başarabilme imkanı var mı?
> Ben webminden squid access control'e girdiğimde access control list altında
> safe ports görüyorum. Burada http için 80 ve 8080 tanımlı, SSL ports için 443
> tanımlı. Bunun gibi bende ihtiyacım olan portu burda tanımlasam bu portu
> dışarıya açmış olmaz mıyım? Mesela aynı listede 1025-65535 diye bir satırı
> aktif hale getirsem bu aralıktaki tüm portlar dışarıya açılmış olmaz mı?
> Açıkçası bu konularda kafam biraz karışık yardımlarınızı esirgemeyiniz.
>
> Saygılar.
> ________________________________
>
> KENAN ŞAN
> İstanbul Ulaşım A.Ş.
> Santral 212 568 99 70 - 23316
> Fax 212 568 89 00
>
>
> -----Original Message-----
> From: [email protected]
> [mailto:[email protected]]on Behalf Of Eray Aslan
> Sent: Monday, January 26, 2009 1:58 PM
> To: [email protected]
> Subject: [Linux-sunucu] Re: Squid portları hk.
>
>
> On 26.01.2009 13:44, Kenan Şan wrote:
>
>> Squid'i standard portlar haricinde (80, 8080, 443, vs) özel portlar için
>> ayarlamak mümkün mü? Mesela client'ta kullanılan bir program internet
>> üzerindeki bir server'dan senkronizasyon yapması gerekmektedir. Ama bir
>> türlü proxy üzerinden yaptıramadık. Aradan proxy'i kaldırıp direkt modem
>> bağlantısı yaptığımda sorun yok senk yapıyor. Şu an için hangi porttan
>> erişmeye çalıştığını bilemiyorum ama siz x port şeklinde düşünün farketmez
>> uyarlarız.
>>
>
> squid.conf'da listen-address komutu ile istediginiz portta squid
> calistirabilirsiniz. Ancak squid bir http proxy'si. Bilmedigi bir
> protokol icin proxy yapmaz. Programiniz SSL tuneli icinde istek
> gonderebiliyorsa olabilir. Yani programiniz
>
> (SSL tuneli kurabiliyor) veya (squid'in bildigi bir protokol uzerinden
> calisiyor)
>
> ise olur yoksa olmaz.
>
> --
> Eray
> _______________________________________________
> Linux-sunucu E-Posta Listesi
> [email protected]
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
> GİZLİLİK NOTU: Bu mesaj ve ekleri yalnızca gönderildiği kişi(lere) özeldir ve
> gizlidir. Mesaj sizin adınıza değilse, içeriğini ve varsa ekindeki dosyaları
> kimseye göndermeyiniz ya da kopyalamayınız. Bu mesajın herhangi bir şekilde
> açıklanması, kullanılması, kopyalanması, yayılması veya mesaj içeriği ile
> ilgili olarak herhangi bir işlem yapılması kesinlikle yasaktır. Böyle bir
> durumda lütfen göndereni uyarıp, mesajı siliniz. İstanbul Ulaşım San. ve Tic.
> A.Ş. bu mesajın içeriği ve ekleri ile ilgili olarak hiçbir hukuksal
> sorumluluğu kabul etmez.
> CONFIDENTIALITY NOTICE: This message and attachments are confidential and
> intended solely for the individual(s) stated in this message. If you received
> this message although you are not the addressee, you are responsible to keep
> the message confidential. If you are not the intended recipient please notify
> the sender immediately and destroy this e-mail. İstanbul Ulaşım San. ve Tic.
> A.Ş. does not accept legal responsibility for the contents and the attacments
> of this message.
> _______________________________________________
> Linux-sunucu E-Posta Listesi
> [email protected]
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
