acaba herhangi bir firewall kursam sorunum çözülür mü?. squid ile hangi firewall iyi gider?
2009/10/18 Mehmet Türkoğlu <[email protected]> > Merhaba > Centos 5.3 üzerinde squid ile interneti istemcilere dağıtan makinem var. > İstemci makineler 192.168.147.0 ağına dahil. internet ilk önce modeme > geliyor modemden 192.168.1.1 ipsinden çıkıp serverın 192.168.1.10 olan dışa > bakan (eth0) ethernet kartına gidiyor. Oradan da eth1 aracılığıyla > 192.168.147.1 ip adresinden 192.168.147 ağına dağıtılıyor. Proxy transparent > olarak ayarlı. İptables-save komutunun çıktısı aşağıdaki şekilde > > # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 > *nat > :PREROUTING ACCEPT [27454:2286907] > :POSTROUTING ACCEPT [467255:33924736] > :OUTPUT ACCEPT [467260:33925316] > -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 > -A POSTROUTING -s 192.168.147.0/255.255.255.0 -o eth0 -j MASQUERADE > COMMIT > # Completed on Sun Oct 18 16:41:30 2009 > # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 > *mangle > :PREROUTING ACCEPT [5203703:3707067325] > :INPUT ACCEPT [3617334:2713761623] > :FORWARD ACCEPT [1586055:993261070] > :OUTPUT ACCEPT [4258544:2867688733] > :POSTROUTING ACCEPT [5846090:3861249838] > COMMIT > # Completed on Sun Oct 18 16:41:30 2009 > # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 > *filter > :INPUT ACCEPT [3617334:2713761623] > :FORWARD ACCEPT [1586055:993261070] > :OUTPUT ACCEPT [4258544:2867688733] > COMMIT > # Completed on Sun Oct 18 16:41:30 2009 > > Şu an aklıma gelenler bunlar, atladığım birşey varsa sorabilirsiniz. Buraya > kadar herşey sorunsuz gibi görünüyor. Benim burada sormak istediğim soru > istemcilerin tarayıcılarındaki proxy ayarlarına internetten buldukları proxy > servislerinin adreslerini ve portlarını girerek internete girmelerini nasıl > önlerim? Çünkü onlar öyle yapınca hem access.log da görünmüyorlar hem de > benim squid.conf da tanımladığım zaman kısıtlaması vb. kıstasların dışına > çıkabiliyorlar. > > Teşekkürler > -- > Mehmet Recep Türkoğlu > <--/ http://www.linuxcuyuz.com /--> > <--/ http://www.turkoglu.me /--> > -- Mehmet Recep Türkoğlu <--/ http://www.linuxcuyuz.com /--> <--/ http://www.turkoglu.me /-->
_______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
