Murat Uğur Eminoğlu yazmış: > On 07/23/2010 11:44 AM, dijicom wrote: > >> Merhaba, >> >> Internet hattımızı kullanıcılara paylaştırmak için squid kurulumu >> yaptık.Lakin squid access log larda gördüğüm kadarıyla dışarıdan çok >> fazla mail gönderme girişimi alıyoruz.Kontrollerim esnasında 3128 >> portunun duşarıya açık olduğunu gördüm.Aşağıda yapılandırma >> ayarlarındaki eskikliği giderip portun dış dünyaya nasıl kapatabileceğim >> konusunda yardımcı olursanız sevinirim. >> >> rc.local >> >> echo 1> /proc/sys/net/ipv4/ip_forward >> iptables -t nat -A POSTROUTING -j MASQUERADE >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to >> 192.168.1.251:3128 >> >> > > Squid'i sadece local interface icin dinletebilirsiniz. > > squid.conf icinde, > ornek, > > http_port 192.168.5.248:3128 transparent > > yada iptables ile internet arabirimine (eth1 gibi) gelen istekleri engellersiniz. Daha güvenli bir sistem açısından sadece squid için değil tüm servisler için böyle yol izlemeyi öneririm.
örneğin, internet üzerinden gelen tüm istekler DROP, yerel ağdan gelen istekler kabul edilecek. (ethA yerine yerel ağa bakan etherneti yazın): iptables -A INPUT -m state --state ESTABLISHED,RALTED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i ethA -j ACCEPT iptables -P INPUT DROP saygılar. _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
