Mehmet Türkoğlu yazmış: > Merhaba > Centos 5.3 üzerinde squid ile interneti istemcilere dağıtan makinem var. > İstemci makineler 192.168.147.0 ağına dahil. internet ilk önce modeme > geliyor modemden 192.168.1.1 ipsinden çıkıp serverın 192.168.1.10 olan > dışa bakan (eth0) ethernet kartına gidiyor. Oradan da eth1 aracılığıyla > 192.168.147.1 ip adresinden 192.168.147 ağına dağıtılıyor. Proxy > transparent olarak ayarlı. İptables-save komutunun çıktısı aşağıdaki şekilde > > # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 > *nat > :PREROUTING ACCEPT [27454:2286907] > :POSTROUTING ACCEPT [467255:33924736] > :OUTPUT ACCEPT [467260:33925316] > -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 > -A POSTROUTING -s 192.168.147.0/255.255.255.0 > <http://192.168.147.0/255.255.255.0> -o eth0 -j MASQUERADE > COMMIT > # Completed on Sun Oct 18 16:41:30 2009 > # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 > *mangle > :PREROUTING ACCEPT [5203703:3707067325] > :INPUT ACCEPT [3617334:2713761623] > :FORWARD ACCEPT [1586055:993261070] > :OUTPUT ACCEPT [4258544:2867688733] > :POSTROUTING ACCEPT [5846090:3861249838] > COMMIT > # Completed on Sun Oct 18 16:41:30 2009 > # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 > *filter > :INPUT ACCEPT [3617334:2713761623] > :FORWARD ACCEPT [1586055:993261070] > :OUTPUT ACCEPT [4258544:2867688733] > COMMIT > # Completed on Sun Oct 18 16:41:30 2009 > > Şu an aklıma gelenler bunlar, atladığım birşey varsa sorabilirsiniz. > Buraya kadar herşey sorunsuz gibi görünüyor. Benim burada sormak > istediğim soru istemcilerin tarayıcılarındaki proxy ayarlarına > internetten buldukları proxy servislerinin adreslerini ve portlarını > girerek internete girmelerini nasıl önlerim? Çünkü onlar öyle yapınca > hem access.log da görünmüyorlar hem de benim squid.conf da tanımladığım > zaman kısıtlaması vb. kıstasların dışına çıkabiliyorlar. squid 80 dışındaki portlara bakmıyor. 80 dışında dışarı çıkan portları bloklayın. Kullandıklarınızı clientların ihtiyaçlarına göre açın. (53, 25, 110, vs.)
Kolay gelsin, Aytekin Aygün _______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
