Eğer bir firewall kullanıyorsanız http isteklerini doğrudan squid'e forward edebilirsiniz en zahmetsiz yöntem budur. İki Ethernet kartın varsa atıyorum eth0 senin internet bacağın eth1 iç network'e bakan bacak ise iptables'ta aşağıdaki gibi bir kural yazmalısın.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to squid_ipadresi:squid_portu iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port squid_portu tabi /proc/sys/net/ipv4/ip_forward değerini 1 olarak değiştirdiğini varsayıyorum. Varsayılan filitre kuralları ile aşağıda belirttiğin uygulama ve protokoller için sorun çıkmaz. Tabi iptables ile olan versiyonda kullanıcıların gateway'i squid olması gerekiyor bunuda dhcp ile ayarlayabilirsin. -----Original Message----- From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Ozgur Sent: Friday, September 28, 2012 11:36 AM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Squid Transparent ve iptables Selamlar, bir sunucuda iki adet ethernet karti var. Bu makinede squid ve iptables kurulu. LAN kullanicilarindan gelen 80 (http) isteklerini otomatik olarak squid'e nasil yonlendirebilirim? Kullanici browser'larinda proxy ayarlari yapmak istemiyoruz cunku cogu cep telefonu oldugu icin sorun cikiyor. http_port 3128 transparent $ iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Bu degisiklikleri yaptim. Bu arada Outlook kullanicilari icin Exchange, Skype, 443 (https), IMAP, POP ve SMTP icin onerileriniz neler olur? Dedigim gibi cep telefonu kullanicilari oldugu icin telefonlarinda Mail for Exchange ya da IMAP ekli durumda. Tesekkurler Ozgur -- Ozgur _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
