ben biraz acemiyım de :) bunu nasıl yapacağımı da anlatır mısınız :)
On 19/10/2009, Aytekin Aygün <[email protected]> wrote: > Mehmet Türkoğlu yazmış: >> Merhaba >> Centos 5.3 üzerinde squid ile interneti istemcilere dağıtan makinem var. >> İstemci makineler 192.168.147.0 ağına dahil. internet ilk önce modeme >> geliyor modemden 192.168.1.1 ipsinden çıkıp serverın 192.168.1.10 olan >> dışa bakan (eth0) ethernet kartına gidiyor. Oradan da eth1 aracılığıyla >> 192.168.147.1 ip adresinden 192.168.147 ağına dağıtılıyor. Proxy >> transparent olarak ayarlı. İptables-save komutunun çıktısı aşağıdaki >> şekilde >> >> # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 >> *nat >> :PREROUTING ACCEPT [27454:2286907] >> :POSTROUTING ACCEPT [467255:33924736] >> :OUTPUT ACCEPT [467260:33925316] >> -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 >> -A POSTROUTING -s 192.168.147.0/255.255.255.0 >> <http://192.168.147.0/255.255.255.0> -o eth0 -j MASQUERADE >> COMMIT >> # Completed on Sun Oct 18 16:41:30 2009 >> # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 >> *mangle >> :PREROUTING ACCEPT [5203703:3707067325] >> :INPUT ACCEPT [3617334:2713761623] >> :FORWARD ACCEPT [1586055:993261070] >> :OUTPUT ACCEPT [4258544:2867688733] >> :POSTROUTING ACCEPT [5846090:3861249838] >> COMMIT >> # Completed on Sun Oct 18 16:41:30 2009 >> # Generated by iptables-save v1.3.5 on Sun Oct 18 16:41:30 2009 >> *filter >> :INPUT ACCEPT [3617334:2713761623] >> :FORWARD ACCEPT [1586055:993261070] >> :OUTPUT ACCEPT [4258544:2867688733] >> COMMIT >> # Completed on Sun Oct 18 16:41:30 2009 >> >> Şu an aklıma gelenler bunlar, atladığım birşey varsa sorabilirsiniz. >> Buraya kadar herşey sorunsuz gibi görünüyor. Benim burada sormak >> istediğim soru istemcilerin tarayıcılarındaki proxy ayarlarına >> internetten buldukları proxy servislerinin adreslerini ve portlarını >> girerek internete girmelerini nasıl önlerim? Çünkü onlar öyle yapınca >> hem access.log da görünmüyorlar hem de benim squid.conf da tanımladığım >> zaman kısıtlaması vb. kıstasların dışına çıkabiliyorlar. > squid 80 dışındaki portlara bakmıyor. 80 dışında dışarı çıkan portları > bloklayın. Kullandıklarınızı clientların ihtiyaçlarına göre açın. (53, > 25, 110, vs.) > > Kolay gelsin, > Aytekin Aygün > _______________________________________________ > Linux E-Posta Listesi > [email protected] > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux > -- Mehmet Recep Türkoğlu <--/ http://www.linuxcuyuz.com /--> <--/ http://www.turkoglu.me /--> _______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
