On 07/23/2010 11:44 AM, dijicom wrote: > Merhaba, > > Internet hattımızı kullanıcılara paylaştırmak için squid kurulumu > yaptık.Lakin squid access log larda gördüğüm kadarıyla dışarıdan çok > fazla mail gönderme girişimi alıyoruz.Kontrollerim esnasında 3128 > portunun duşarıya açık olduğunu gördüm.Aşağıda yapılandırma > ayarlarındaki eskikliği giderip portun dış dünyaya nasıl kapatabileceğim > konusunda yardımcı olursanız sevinirim. > > rc.local > > echo 1> /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -j MASQUERADE > iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to > 192.168.1.251:3128 >
Squid'i sadece local interface icin dinletebilirsiniz. squid.conf icinde, ornek, http_port 192.168.5.248:3128 transparent -- Murat Uğur Eminoğlu http://ipucu.murat.ws http://fotoblog.murat.ws _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
