Merhaba Centos 5.3 üzerinde squid ile interneti istemcilere dağıtan makinem var. İstemci makineler 192.168.147.0 ağına dahil. internet ilk önce modeme geliyor modemden 192.168.1.1 ipsinden çıkıp serverın 192.168.1.10 olan dışa bakan (eth0) ethernet kartına gidiyor. Oradan da eth1 aracılığıyla 192.168.147.1 ip adresinden 192.168.147 ağına dağıtılıyor. Proxy transparent olarak ayarlı. İptables-save komutunun çıktısı aşağıdaki şekilde
# Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 *nat :PREROUTING ACCEPT [27454:2286907] :POSTROUTING ACCEPT [467255:33924736] :OUTPUT ACCEPT [467260:33925316] -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.147.0/255.255.255.0 -o eth0 -j MASQUERADE COMMIT # Completed on Sun Oct 18 16:41:30 2009 # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 *mangle :PREROUTING ACCEPT [5203703:3707067325] :INPUT ACCEPT [3617334:2713761623] :FORWARD ACCEPT [1586055:993261070] :OUTPUT ACCEPT [4258544:2867688733] :POSTROUTING ACCEPT [5846090:3861249838] COMMIT # Completed on Sun Oct 18 16:41:30 2009 # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 *filter :INPUT ACCEPT [3617334:2713761623] :FORWARD ACCEPT [1586055:993261070] :OUTPUT ACCEPT [4258544:2867688733] COMMIT # Completed on Sun Oct 18 16:41:30 2009 Şu an aklıma gelenler bunlar, atladığım birşey varsa sorabilirsiniz. Buraya kadar herşey sorunsuz gibi görünüyor. Benim burada sormak istediğim soru istemcilerin tarayıcılarındaki proxy ayarlarına internetten buldukları proxy servislerinin adreslerini ve portlarını girerek internete girmelerini nasıl önlerim? Çünkü onlar öyle yapınca hem access.log da görünmüyorlar hem de benim squid.conf da tanımladığım zaman kısıtlaması vb. kıstasların dışına çıkabiliyorlar. Teşekkürler -- Mehmet Recep Türkoğlu <--/ http://www.linuxcuyuz.com /--> <--/ http://www.turkoglu.me /-->
_______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
