Re: [FreeBSD] Squid Deny MSN !HTTP
squid bir firewall degildir. diger portları kapamak tarzında işlemler yapamazsın. ama acl tanımlamarında sadece msni acıp web surfu engelleyebilirsin ama bunu firewall olarak düşünme 2009/3/25 Serdar EMIRCI ser...@emirci.com Merhaba 1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak istiyorum bu mümkünmüdür teşekkürler
RE: [FreeBSD] Squid Deny MSN !HTTP
Merhaba, Madem sadece msn için izin vereceksiniz o terminale firewall dan 1863 için izin verin diğer portlarını kapatın. Squid i bu iş için kullanmanıza gerek yok. From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Wednesday, March 25, 2009 10:41 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid Deny MSN !HTTP Merhaba 1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak istiyorum bu mümkünmüdür teşekkürler
RE: [FreeBSD] Squid
Rc.conf'a ne yazdın.. ~ Ali Kapucu | Network System Security Research Worker ~ http://www.alikapucu.com a...@alikapucu.com -Original Message- From: Namık Güngör [mailto:na...@ofisiletisim.com] Sent: Saturday, March 07, 2009 1:39 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
Yanlis yazmis olabilir misiniz ? usr/local/etc/rc.d/squid isimli startup scriptinde nasil yazilmasi gerektigi belirtilmis olmali. Isterseniz bir kontrol edin.. Ayrica, Cache dizinlerinin olusmasi icin once bir kereligine squid -z komutunu vermelisiniz. Çağrı. 2009/3/7 Namık Güngör na...@ofisiletisim.com: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Cagri Ersen FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
rc.conf dosyasına hem squid_enable=YES hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim. terminal de /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor. Namık Güngör yazmış: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Squid
log ları kontrol etmeyi denedinizmi 2009/3/7 Namık Güngör na...@ofisiletisim.com rc.conf dosyasına hem squid_enable=YES hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim. terminal de /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor. Namık Güngör yazmış: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Serdar EMIRCI
RE: [FreeBSD] Squid
Selamlar.. Squid 'i hem rc.conf'dan hemde 'rc.d' dizininden ayni anda baslatamazsiniz!.. rc.conf'dan degiskenler okunduktan sonra, squid'i baslatilirken.. rc.d' icerisinden 2. olarak squid'i baslama sinyali gondermeniz durumunda Squid cakilacak hata verecektir. Bu gayet normal bir durumdadir. Ikisinden birini iptak etmeniz gerekmektedir. Iptal edip, tekrar deneyin. -- Mehmet CELIK From: alikap...@gmail.com To: freebsd@lists.enderunix.org Date: Sat, 7 Mar 2009 15:37:53 +0200 Subject: RE: [FreeBSD] Squid /usr/local/sbin/squid –D yi dene bide From: Serdar EMIRCI [mailto:ser...@emirci.com] Sent: Saturday, March 07, 2009 2:44 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid log ları kontrol etmeyi denedinizmi 2009/3/7 Namık Güngör na...@ofisiletisim.com rc.conf dosyasına hem squid_enable=YES hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim. terminal de /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor. Namık Güngör yazmış: Merhaba. Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 7.1) rc.conf a yazdığımda başlamadı. İyi çalışmalar. Namık Güngör. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Serdar EMIRCI __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com __ Information from ESET Smart Security, version of virus signature database 3909 (20090305) __ The message was checked by ESET Smart Security. http://www.eset.com _ Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
RE: [FreeBSD] squid kullanıcı başına download limiti
bu parametre Sadece bir sefer de indirme limitidir... -Original Message- From: Gökhan Mollamehmetoğlu [mailto:gok...@ktu.edu.tr] Sent: Tuesday, February 24, 2009 2:08 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] squid kullanıcı başına download limiti Merhaba, squid te her bri kullanıcı örneğin toplam 10MB'tan fazla dosya indirememesini istiyorum.Bununla ilgili örnek conf varmıdır. reply_body_max_size diye bir parametre var ama bu toplam yapmıyor. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] squid de startup sayfasi redirect problemi
Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba. image002.gif
RE: [FreeBSD] squid de startup sayfasi redirect problemi
Belki olabilir ama adamin yazdigi .google da olabilir .gmail de, ona nasil yonlendirecegiz.bence squid icinde bir conf ayari olmali bunun icin. Bilgilerinize Abdullah OZTURK From: Ali Kapucu [mailto:alikap...@gmail.com] Sent: Wednesday, January 14, 2009 2:49 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] squid de startup sayfasi redirect problemi Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba. __ Information from ESET Smart Security, version of virus signature database 3763 (20090113) __ The message was checked by ESET Smart Security. http://www.eset.com image001.gif
Re: [FreeBSD] Squid Bir Banka
Merhabalar, eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama yapabilirsiniz.. acl CONNECT method CONNECT acl site dstdomain .sube.garanti.com.tr http_access deny CONNECT site gibi... On 12/6/08, Serdar EMIRCI [EMAIL PROTECTED] wrote: teşekkürler anladığım kadarıyla https olan adresler squid den transit geçiyor izin kontrolu olmaksızın 2008/12/6 Kubilay KOCA [EMAIL PROTECTED] Merhaba; Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden denetlemek ve izlemek istersen Squid 3.1 kurman gerekir. 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı: Merhaba squid kullanmaktayım access larım da https://sube.*garanti* .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor -- Serdar EMIRCI -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net ---
Re: [FreeBSD] Squid Bir Banka
teşekkürler 2008/12/7 [EMAIL PROTECTED] Merhabalar, eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama yapabilirsiniz.. acl CONNECT method CONNECT acl site dstdomain .sube.garanti.com.tr http_access deny CONNECT site gibi... On 12/6/08, Serdar EMIRCI [EMAIL PROTECTED] wrote: teşekkürler anladığım kadarıyla https olan adresler squid den transit geçiyor izin kontrolu olmaksızın 2008/12/6 Kubilay KOCA [EMAIL PROTECTED] Merhaba; Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden denetlemek ve izlemek istersen Squid 3.1 kurman gerekir. 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı: Merhaba squid kullanmaktayım access larım da https://sube.*garanti* .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor -- Serdar EMIRCI -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- -- Serdar EMIRCI
Re: [FreeBSD] Squid Bir Banka
Merhaba; Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden denetlemek ve izlemek istersen Squid 3.1 kurman gerekir. 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı: Merhaba squid kullanmaktayım access larım da https://sube.*garanti*.com.trhttps://sube.garanti.com.tr/adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor
Re: [FreeBSD] Squid Bir Banka
teşekkürler anladığım kadarıyla https olan adresler squid den transit geçiyor izin kontrolu olmaksızın 2008/12/6 Kubilay KOCA [EMAIL PROTECTED] Merhaba; Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden denetlemek ve izlemek istersen Squid 3.1 kurman gerekir. 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı: Merhaba squid kullanmaktayım access larım da https://sube.*garanti* .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor -- Serdar EMIRCI
RE: [FreeBSD] Squid ile https tunel engelleme
#egrep objects /usr/local/nagios/etc/nagios.conf Yollar mısınız! From: ibrahim abanuzoglu [mailto:[EMAIL PROTECTED] Sent: Friday, November 28, 2008 9:53 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid ile https tunel engelleme Merhaba arkadaşlar; Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3 adet linux 10 adet freebsd makinamdaki ; -ssh -ping -diskusage etc. gibi servisleri monitor etmek istiyorum .Bunun için /usr/local/nagios/etc içindeki nagios.conf da /usr/local/nagios/etc/objects içinde tanımlayacağımız .cfg dosyalarının yolunu gösterdim.Burada enderunixteki dökümandanda her bir servisi ,hosru,hostgrubu,dökümandaki tüm .cfg dosyalarını tanımladım.Ancak daha sonra /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg komutuyla kontrol ettiğimde hep config error alıyorum.Burada NRPE ve libexec içindeki chechk_ssh parametresinin çalışıtırlması gibi iki yöntemden bahsediliyor.Bunlardan temel olarak hangisini kullanmayalım ve yanıldığım nokta hangisidir.Birde başarılı bir config yaptığımızda webde direkt görebiliyormuyum.Bunun için extra bir durum varmıdır. [EMAIL PROTECTED]:/usr/local/nagios/etc/objects# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Nagios 3.0.5 Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org) Last Modified: 11-04-2008 License: GPL Reading configuration data... Running pre-flight check on configuration data... Checking services... Checked 8 services. Checking hosts... Checked 1 hosts. Checking host groups... Checked 1 host groups. Checking service groups... Checked 0 service groups. Checking contacts... Checked 1 contacts. Checking contact groups... Checked 1 contact groups. Checking service escalations... Checked 0 service escalations. Checking service dependencies... Checked 0 service dependencies. Checking host escalations... Checked 0 host escalations. Checking host dependencies... Checked 0 host dependencies. Checking commands... Checked 24 commands. Checking time periods... Checked 5 time periods. Checking for circular paths between hosts... Checking for circular host and service dependencies... Checking global event handlers... Checking obsessive compulsive processor commands... Checking misc settings... Total Warnings: 0 Total Errors: 0 Things look okay - No serious problems were detected during the pre-flight check İyi çalışmalar
Re: [FreeBSD] Squid ile https tunel engelleme
Merhaba arkadaşlar; Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3 adet linux 10 adet freebsd makinamdaki ; -ssh -ping -diskusage etc. gibi servisleri monitor etmek istiyorum .Bunun için /usr/local/nagios/etc içindeki nagios.conf da /usr/local/nagios/etc/objects içinde tanımlayacağımız .cfg dosyalarının yolunu gösterdim.Burada enderunixteki dökümandanda her bir servisi ,hosru,hostgrubu,dökümandaki tüm .cfg dosyalarını tanımladım.Ancak daha sonra /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg komutuyla kontrol ettiğimde hep config error alıyorum.Burada NRPE ve libexec içindeki chechk_ssh parametresinin çalışıtırlması gibi iki yöntemden bahsediliyor.Bunlardan temel olarak hangisini kullanmayalım ve yanıldığım nokta hangisidir.Birde başarılı bir config yaptığımızda webde direkt görebiliyormuyum.Bunun için extra bir durum varmıdır. [EMAIL PROTECTED]:/usr/local/nagios/etc/objects# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Nagios 3.0.5 Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org) Last Modified: 11-04-2008 License: GPL Reading configuration data... Running pre-flight check on configuration data... Checking services... Checked 8 services. Checking hosts... Checked 1 hosts. Checking host groups... Checked 1 host groups. Checking service groups... Checked 0 service groups. Checking contacts... Checked 1 contacts. Checking contact groups... Checked 1 contact groups. Checking service escalations... Checked 0 service escalations. Checking service dependencies... Checked 0 service dependencies. Checking host escalations... Checked 0 host escalations. Checking host dependencies... Checked 0 host dependencies. Checking commands... Checked 24 commands. Checking time periods... Checked 5 time periods. Checking for circular paths between hosts... Checking for circular host and service dependencies... Checking global event handlers... Checking obsessive compulsive processor commands... Checking misc settings... Total Warnings: 0 Total Errors: 0 Things look okay - No serious problems were detected during the pre-flight check İyi çalışmalar
Re: [FreeBSD] Squid SSL destegi
Merhabalar, listede daha once benzeri -ayni-konuyu tartistik. Arsivleri kurcalarsaniz detay aciklama bulabilirsiniz. Kisa cevap: Squid native olarak https isteklerini transparent olarak desteklemez. Bunun icin biraz takla attirmak gerekiyor.(sslbump'i inceleyin) Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/10/2 Ali KAPUCU [EMAIL PROTECTED]: Merhabalar freebsd transparent Proxy olarak problemsiz çalışıyor. Ancak netwok'un ssl paketlerinide nat yaparak Proxy yönlendirdiğimde Access.log da 1222969888.864 9 192.168.0.8 TCP_DENIED/400 1539 NONE error:unsupported-request-method - NONE/- text/html 1222969890.412 5 192.168.0.5 TCP_DENIED/400 1539 NONE error:unsupported-request-method - NONE/- text/html diye hata alıyorum Squid.conf dosyasında ssl ve safe portslar şöyle acl localhost src 127.0.0.1/255.255.255.255 acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 1 3128 1025-65535 acl sslports port 443 563 1 acl manager proto cache_object acl purge method PURGE acl connect method CONNECT acl dynamic urlpath_regex cgi-bin \? cache deny dynamic http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access allow safeports http_access allow CONNECT sslports sizce problemi nasıl giderebilirm
Re: [FreeBSD] squid ve https
Merhabalar, bu kullanmaya calistiginiz ozellik SSL bir web sitesini Squid ile karsilamak icin kullaniliyor. ornek; Internet kullanicilari---SSL---Squid(ssl karsilar)-CLEAR_TEXT---gercek websitesi Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/8/18 Ismail OZATAY [EMAIL PROTECTED]: Merhaba ; Arkadaşlar squid üzerinde https transparent deniyorum ama bir türlü çalıştıramadım. OpenBSD üzerinde aşağıdaki versiyonla derledim; # squid -v Squid Cache: Version 2.6.STABLE18 configure options: '--datadir=/usr/local/share/squid' '--enable-auth=basic digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user unix_group' '--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=aufs ufs diskd null' '--with-pthreads' '--localstatedir=/var/squid' '--enable-follow-x-forwarded-for' '--prefix=/usr/local' '--sysconfdir=/etc' '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2 -pipe' Key leri şu şekilde oluşturdum; openssl genrsa -des3 -out privkey.pem 2048 openssl req -new -x509 -nodes -key privkey.pem -out cacert.pem -days 3650 Squid için önce şunu denedim ama hiç bir bağlantı sağlayamadım ; https_port 3129 transparent cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem Sonra şunu denedim ve aşağıdaki hatayı aldım; https_port 443 cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem TCP_DENIED/400 2646 GET error:invalid-request - NONE/- text/html Squid ile https transparent kullananların önerilerini bekliyorum. İyi çalışmalar ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] Squid access.log
Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak istediğin tam olarak nedir. _ From: Ali Akgun [mailto:[EMAIL PROTECTED] Sent: Monday, July 28, 2008 1:43 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid access.log Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. _ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspx mkt=en-us __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
Re: [FreeBSD] Squid access.log
SSL_Port un önüne ! işareti koydum. !SSL_Port Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da göremiyorum. Teşekkür ederim ilginiz için. From: Ali KAPUCU Sent: Monday, July 28, 2008 9:21 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Squid access.log Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak istediğin tam olarak nedir. From: Ali Akgun [mailto:[EMAIL PROTECTED] Sent: Monday, July 28, 2008 1:43 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid access.log Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
Re: [FreeBSD] Squid access.log
Squid Cache: Version 2.6.STABLE13 configure options: '--datadir=/usr/local/share/squid' '--enable-auth=basic digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user unix_group' '--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=ufs diskd null' '--localstatedir=/var/squid' '--enable-pf-transparent' '--prefix=/usr/local' '--sysconfdir=/etc' '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2 -pipe' Çözüm bulduğumda sizlere de yollayacağım. From: Ali Akgun Sent: Monday, July 28, 2008 1:42 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid access.log Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it!
Re: [FreeBSD] Squid access.log
Merhabalar, yapilandirma dosyasini fazla kurcalamadiysaniz ssl sayfalari icin asagidaki gibi log gormeniz gerekiyor. 1216392606.547 56371 10.20.11.65 TCP_MISS/200 8565 CONNECT https://docs.google.com:443 10.20.11.65 DEFAULT_PARENT/127.0.0.1 - 1216392606.548 56373 10.20.11.65 TCP_MISS/200 40604 CONNECT https://store.willcom-inc.com:443 10.2.1.65 DEFAULT_PARENT/127.0.0.1 - 1216392606.549 56377 10.20.11.65 TCP_MISS/200 3237 CONNECT https://www.commerceonlinebanking.com:443 10.20.11.65 DEFAULT_PARENT/127.0.0.1 - https baglantilari sifreli oldugu icin tam url goremezsiniz sadece baglanilmak istenin domain ismi ya da IP adresi bilgisini gorebilirsiniz. Ali Akgun wrote: SSL_Port un önüne ! işareti koydum. !SSL_Port Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da göremiyorum. Teşekkür ederim ilginiz için. *From:* Ali KAPUCU mailto:[EMAIL PROTECTED] *Sent:* Monday, July 28, 2008 9:21 AM *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Subject:* RE: [FreeBSD] Squid access.log Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak istediğin tam olarak nedir. *From:* Ali Akgun [mailto:[EMAIL PROTECTED] *Sent:* Monday, July 28, 2008 1:43 AM *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Subject:* [FreeBSD] Squid access.log Merhaba arkadaşlar, yardımcı olablirseniz sevinirim. Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır değil mi? acl SSL_Port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_Port Teşekkürler. Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! Try it! http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspxmkt=en-us __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 3301 (20080727) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] squid round-robin
Veysi hocam ; policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan iyi olur. http://www.debian-administration.org/articles/379 Kolay gelsin ismail - Original Message - From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, May 06, 2008 5:21 PM Subject: [FreeBSD] squid round-robin Ardakas?lar mrb, freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80 port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de dagitabilirim yardimci olacak arkadaslara simdiden tesekkur ederim FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] squid round-robin
Merhabalar, PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz route-to, reply-to tanimlari ile yapabilirsiniz. Ismail OZATAY wrote: Veysi hocam ; policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan iyi olur. http://www.debian-administration.org/articles/379 Kolay gelsin ismail - Original Message - From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, May 06, 2008 5:21 PM Subject: [FreeBSD] squid round-robin Ardakas?lar mrb, freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80 port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de dagitabilirim yardimci olacak arkadaslara simdiden tesekkur ederim FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] squid üzerinden pop3
malesef işe yaramadı.. başka yapacak birşey varmı?? 2008/3/31 Zafer BAHADIR [EMAIL PROTECTED]: Ali KAPUCU yazmış: merbahalar freebsd sistemimde squid, squidguard kurulu dhpc ile ip dağıtıyorum. squid conf dosyasından pop3 ve smtp portlarını açmama ragmen outlook express çalışmıyor.. ne yapmalıyım Sanırım ip forward yapmanız gerekiyor, tam bilmiyorum ama aşağıdaki komutu yazarak deneyin bakalım olacak mı. /sysctl -a// net.inet.ip.forwarding/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Bu konuda çok deneyimli olmayıp da DNS sunucu kurmuş biri olarak bind yerine djbdns in kurulumunun daha kolay olduğunu düşünüyorum. Djbdns i listeye soru sormaya gerek kalmadan internetteki dokümanları okuyarak kurup çalıştırabilmiştim. -Original Message- From: Gokhan Bayraktar [mailto:[EMAIL PROTECTED] Sent: Thursday, November 15, 2007 2:11 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin kayıtlarını girmektir. Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste yardımıyla yapılamaz değildir. İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir. Kolay gelsin, Gökhan eduyarli yazmış: Merhaba, Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba? Tesekkurler. - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Insalla yanlis anlamadim. www.xx.com adresini iceride bir adrese yonlendirmek
istiyorsaniz, iptables ile DNAT uygulamaniz yeterli olacaktir.
Basit olarak da, ic ag kullanicilarinin DNS Server'ina tanimlanmis makina
uzerinde yani DNS Server uzerinde (biraz kotu bir yontem!!) /etc/hosts
dosyasina
X.X.X.X www.xx.com. www
yazarsaniz, www.xx.com adresi icin sorgulama yapilirken, ic ag kullanicilarini
direkt X.X.X.X IP'sine gondermis olursunuz. (Tekrar soyluyorum kotu bir
yontem!!)
Ikinci olarak Iptables ile asagidaki gibi bir komutla bu adrese gidecek
paketler icin yeni hedef (Destination) tanimlamis olursunuz..
# iptables -t nat -A PREROUTING -i {ic_ag_eth_bacagi} -p {tcp_udp_v.s} -d
www.xx.com -j DNAT --to-destination {yonlendirmek_istediginiz_host_veya_IP}
Yukaridaki {} parantezleri aciklamalar icin kullandim. Komutlarda parantezler
olmayacak. Ayrica, www.xx.com ve yonlendireceginiz Host'un ismini sorunsuz
cozebiliyor olmaniz gerekir. Yoksa gereksiz bir yavaslamaya sebep olabilir.
Iyi calismalar.
-- Mehmet CELIK
Date: Wed, 14 Nov 2007 12:25:22 +0200
From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
Merhaba,
uname -a
Linux easmserver 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686
i686 i386 GNU/Linux
df -h
FilesystemSize Used Avail Use% Mounted on
/dev/sda2 68G 1.5G 63G 3% /
/dev/sda1 99M 10M 84M 11% /boot
tmpfs1013M 0 1013M 0% /dev/shm
/dev/sdb1 73G 7.7G 61G 12% /home
ifconfig
eth0 Link encap:Ethernet HWaddr 00:1B:78:D2:48:36
inet addr:10.59.2.2 Bcast:10.59.2.255 Mask:255.255.255.0
inet6 addr: fe80::21b:78ff:fed2:4836/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:268922 errors:0 dropped:0 overruns:0 frame:0
TX packets:259327 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:111369352 (106.2 MiB) TX bytes:70077368 (66.8 MiB)
Interrupt:169
eth1 Link encap:Ethernet HWaddr 00:1B:78:D2:48:37
inet addr:10.59.1.1Bcast:10.59.1.255 Mask:255.255.255.0
inet6 addr: fe80::21b:78ff:fed2:4837/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:772632 errors:0 dropped:0 overruns:0 frame:0
TX packets:665474 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:581280403 (554.3 MiB) TX bytes:229362507 (218.7 MiB)
Interrupt:201
loLink encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:57707 errors:0 dropped:0 overruns:0 frame:0
TX packets:57707 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:38523902 (36.7 MiB) TX bytes:38523902 (36.7 MiB)
eth1 bacagi ic aga bakiyor.
eth0 bacagi disariya bakiyor.Ayrica onunde bir adsl modem var 10.59.2.1 ip
adresine sahip.
Orada kastedilen host edilmekte olan domain adresidir. Network içinden
herhangi bir bilgisayar www.xx.com yazdıgı zaman onu istedigim bir ip
adresine yonlendirmek istiyorum.Bunu yapmak istememin nedenide dışarıdan biri
www.xx.com yazdıgı zaman domaine ulasabiliyor.Ama network içinden biri
browserinda yazip girmeye çalıştıgı zaman Adsl modemin arabirime
yonlendiriliyor.İşte bunun için sanırım Squid veya Iptables tan bir
yonlendirme yapmam gerekiyor.
Hızlı cevaplarınız için tekrar teşekkur ederim.
_
Boo! Scare away worms, viruses and so much more! Try Windows Live OneCare!
http://onecare.live.com/standard/en-us/purchase/trial.aspx?s_cid=wl_hotmailnews
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
Merhaba, Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba? Tesekkurler.
Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin kayıtlarını girmektir. Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste yardımıyla yapılamaz değildir. İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir. Kolay gelsin, Gökhan eduyarli yazmış: Merhaba, Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba? Tesekkurler. - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Proxy'nin yavaslayip durmasi mevzusu bircok nedenden dolayi olabilir ama en once bakman gereken yer cache_dir boyutu ve ne kadar dolu oldugu, proxy'yi yeniden baslatinca script'in icinde muhtemelen cache_dir i temizleyen bir kod vardir. Bu sebepten yeniden baslatinca calismaya basliyor ve cache_dir doldukca tekrar agirlasmaya basliyor :)) sonunda duruyor.. Tabii bunlar sadece bir dusunce. Sisteminizde farkli bir sebepde olabilir. Ayrica, www.xx.com konusunda neyi kastetdiginizi tam anlamadim.. Biraz daha aciklarsaniz, daha saglikli cevaplar alabilirsiniz.-- Mehmet CELIK Date: Wed, 14 Nov 2007 01:24:35 +0200From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: [FreeBSD] Squid Proxy Server'da Internet ProblemiMerhaba,Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp, Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan birkac soru var izninizle danısmak istiyorum.www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam gerekiyor?Bir diger takıldıgım noktada durup dururken internet baglantısı kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var mi? _ Help yourself to FREE treats served up daily at the Messenger Café. Stop by today. http://www.cafemessenger.com/info/info_sweetstuff2.html?ocid=TXT_TAGLM_OctWLtagline
RE: [FreeBSD] Squid Proxy Server'da Internet Problemi
Squid.conf dosyanızı, uname -a ifconfig df -h çıktılarınızı, PC niz hakkında bilgileri ( RAM, işlemci, disk özellikleri vs..) Verebilirseniz ona göre bir konf göndermeye ve eğer varsa düzeltmeleri yapmaya çalışalım. www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam gerekiyor? Burayı anlayamadım. Kendi sayfamdan kastınız nedir? Adsl modem admin arabirimimidir? Yoksa başka bir sayfa mı? From: eduyarli [mailto:[EMAIL PROTECTED] Sent: Wednesday, November 14, 2007 1:25 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid Proxy Server'da Internet Problemi Merhaba, Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp, Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan birkac soru var izninizle danısmak istiyorum. www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam gerekiyor? Bir diger takıldıgım noktada durup dururken internet baglantısı kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var mi?
RE: [FreeBSD] Squid ACL
Çok sayıda pc var erişime açmak istediğim pcleri bir er birer yazmak biraz zor o sebepten sordum farklı bir yontem var mı? From: Zekeriye Bozkurt [mailto:[EMAIL PROTECTED] Sent: Friday, October 26, 2007 7:04 PM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] Squid ACL asagidaki gibi yapi sizin icin daha esnek olabilir acl yasaklisiteler dstdomain /etc/yasaklisitelistesi acl IPyasakli src /etc/IP.yasakli acl IPizinli src /etc/IP.izinli http_access allow IPizinli http_access deny IPyasakli yasaklisiteler ... calismasi icin ise; /etc/yasaklisitelistesi adinda bir dosya icine yasaklayacaginiz tüm siteleri birer satir halinde yazılır /etc/IP.yasakli adinda bir dosya icine yasaklamak istediginiz IP listesini her IP bir satirda tek tek netmask olmadan yazılır /etc/IP.izinli adinda dosyaya da izin vermek istedigin IP listesi her satirda bir IP netmask olmadan yazılır Kolay Gelsin _ From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Date: Fri, 26 Oct 2007 17:35:27 +0300 Subject: [FreeBSD] Squid ACL Merhabalar, Squid de aşağıdaki gibi bir acl oluşturdum acl yasaksiteler dstdomain .youtube.com ve http_access deny yasaksiteler Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı. Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli kullanıcı bu siteye girmesi gerekmekte. Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle bir acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha güçlü olduğunu düşünüyorum ISA Server dan Yanlış mı ? Ne yapabilirim bu konuda _ MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları, fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! Ücretsiz! http://clk.atdmt.com/MSN/go/msnnksac003001msn/direct/01/?href=http://ww w.imagine-msn.com/spaces
RE: [FreeBSD] Squid ACL
asagidaki gibi yapi sizin icin daha esnek olabilir acl yasaklisiteler dstdomain /etc/yasaklisitelistesi acl IPyasakli src /etc/IP.yasakli acl IPizinli src /etc/IP.izinli http_access allow IPizinli http_access deny IPyasakli yasaklisiteler ... calismasi icin ise; /etc/yasaklisitelistesi adinda bir dosya icine yasaklayacaginiz tüm siteleri birer satir halinde yazılır /etc/IP.yasakli adinda bir dosya icine yasaklamak istediginiz IP listesini her IP bir satirda tek tek netmask olmadan yazılır /etc/IP.izinli adinda dosyaya da izin vermek istedigin IP listesi her satirda bir IP netmask olmadan yazılır Kolay Gelsin From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Fri, 26 Oct 2007 17:35:27 +0300Subject: [FreeBSD] Squid ACL Merhabalar, Squid de aşağıdaki gibi bir acl oluşturdum acl yasaksiteler dstdomain .youtube.com ve http_access deny yasaksiteler Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı. Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli kullanıcı bu siteye girmesi gerekmekte. Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle bir acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha güçlü olduğunu düşünüyorum ISA Server dan Yanlış mı ? Ne yapabilirim bu konuda _ Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava durumu ve çok daha fazlası. http://www.live.com/getstarted
Re: [FreeBSD] squid,dansguardian ve clamav
Boyle bi yapilandirma icin makine sudur demek birazcik zor sanirim . Kac kullanici var Ayni anda online olan kac kullanici var baglanti hiziniz ne vs vs bilgiler nelerdir . Ayrica clamav + dansguardian kullanildigindada performans oldukca etkileniyor. Birazcik sistemde ince ayar yapip denemisiniz sonuc nasil olacak ? Iyi calismalar Gökhan Mollamehmetoðlu [EMAIL PROTECTED] wrote: Merhaba, Sun Fire v20z makinesi üzerinde squid,dansguardian+clamav kurdum ve ipables dan tüm kampüs baðlantýsýný dansguardiana yönlendirdim.Sistem çalýþýyor ancak baðlantý hýzý yavaþladý.Bu konfigürasyonu kaldýracak nasýl bir makine gerekli. - Ready for the edge of your seat? Check out tonight's top picks on Yahoo! TV.
RE: [FreeBSD] Squid kurulum için kaynak
http://www.enderunix.org/openbsd/index.php/OpenBSD_ile_Transparan_Proxy_Kuru lumu aşağıdaki ipucunu kullanabilirsiniz. Oktay ATAMAN Sistem Yöneticisi Teknik İşler İstanbul Kültür Sanat Vakfı İstiklal Caddesi 146 Beyoğlu 34435 İstanbul T: (212) 334 07 00 F: (212) 334 07 03 www.iksv.org T: (212) 334 07 78 [EMAIL PROTECTED] -Original Message- From: Hüseyin [mailto:[EMAIL PROTECTED] Sent: Monday, May 14, 2007 4:03 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Squid kurulum için kaynak Herkese iyi çalismalar dilerim, squid kurulumunu adim adim görebilcegim türkçe bir makale , kaynak v.s linkine acil ihtiycaim vardir. firewaal um göçtü yardimci olursaniz sevinirim - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
Re: [FreeBSD] Squid start etmiyor
Merhaba Ömer, squid'i transparent mi calistirmak istiyorsun? Oyle ise, configure ciktisini takip et, ipfilter header dosyalarini bulamadigi icin transparent proxy destegini aktif etmemis olabilir. Monday, March 12, 2007, 11:06:21 PM, you wrote: Herjese Ýyi akþamlar FreeBSD 5.4 üzerine Squid kurduktan sonra start ettiremiyorum ve aþaðýdaki hatayý alýyorum. Bunu nedeni ne olabilir. Initializing the Squid cache with the command /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf -z .. 2007/03/12 22:54:51| parseConfigFile: line 18 unrecognized: 'httpd_accel_host virtual' 2007/03/12 22:54:51| parseConfigFile: line 19 unrecognized: 'httpd_accel_port 80' 2007/03/12 22:54:51| parseConfigFile: line 20 unrecognized: 'httpd_accel_with_proxy on' 2007/03/12 22:54:51| parseConfigFile: line 21 unrecognized: 'httpd_accel_uses_host_header on' 2007/03/12 22:54:51| Creating Swap Directories Teþekkürler TV dinner still cooling? Check out Tonight's Picks on Yahoo! TV. -- Murat, http://www.enderunix.org/murat/ Siradan degil, kullanisli web sitesi tasarlayin: http://www.acikakademi.com/catalog/dontthink/ - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
RE: [FreeBSD] squid ve ipfw
Merhaba, Transparan Squid dokumanlarindan yararlanarak, proxy'i 127.0.0.1 (loopback)'i dinleyecek sekilde ayarlarsan istediklerin olabilir. Ayriyeten ipfw kurali/kurallari yazarak; dinlemek istediginarayuzden gelen paketleri fwd edebilirsin. Saygilarimla.. Mehmet CELIK _ Get FREE Web site and company branded e-mail from Microsoft Office Live http://clk.atdmt.com/MRT/go/mcrssaub0050001411mrt/direct/01/ - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
RE: [FreeBSD] squid + c_icap + clamav
Buyuk sistemlerde dansuardian sisiyor ben denedim ama verim alamadim SELAMLAR Abdullah Original Message- From: Volkan Evrin [mailto:[EMAIL PROTECTED] Sent: Tuesday, December 19, 2006 2:43 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] squid + c_icap + clamav Merhaba, Squid'i c_icap yamasi ile beraber ClamAV yardimi ile virus taramasinda kullanan oldu mu acaba? http://www.freebsdonline.com/content/view/345/354/ ClamAV yi Squid ile mi, yoksa Dansguardian ile mi kullanmak gerektigini cozmeye calisiyorum. Performans, butunluk ve guncelleme avantajlari acisindan. iyi calismalar Volkan Evrin --- Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden gecirilmistir. KAREL A.S. - Bilgi Teknolojileri Bolumu This message has been scanned for viruses and dangerous content by Karel MailScanner, and is believed to be clean. KAREL A.S. - Information Technologies Department - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
Re: [FreeBSD] Squid + Dansguardian beraber? ama hangisi?
merhabalar, * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? calisir. * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? duruma gore Squid ya da dansguardian tercih etmek gerekebilir. Dikkat edilecek nokta hangisi kullaniciyi karsiliyor? Kullaniciyi karsilayan ilk program politikalari belirleyecektir.(Genellikle Dansguardian karsilar) * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? tum kullanicilar ayni kisitlamalari getirmek isterseniz Dansguardianla yapmak daha basit ve yonetilebilir olur. Fakat performans konusunda -kisisel tecrubelerime dayanarak- Squid Dansguardian'dan cok daha iyidir diyebilirim, tabi bu kullandiginiz acl2lere vs gore degisir. Tavsiyem ilk olarak tum isi Dansguardian'a yaptirmak , performansi yonetilebilirligini gozlemlemek ve sonrasinda takinilan noktalarda Squid'i devreye sokmak yonunde. On 12/4/06, Volkan Evrin [EMAIL PROTECTED] wrote: Merhaba, Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda: * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? Bu konularda uygulanabilirlik ve performans olarak listenin gorusune basvurmak isterim. Iyi calismalar volkan evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL EnderUnix Core Team Member [EMAIL PROTECTED] http://www.enderunix.org/huzeyfe +90 555 255 4593 Ag guvenligi listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --- - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid
# tail -f /var/log/squid/access.log komutu ile squid'den çıkış olup olmadığını kontrol edebilir misiniz? (Log dosyanızın tam yolunu girin lütfen).Ayarları değiştirip squid'den geçişleri kontrol edin.Büyük ihtimaller Transparan proxy ayarlarınızda problem var... - Original Message - From: Varol KÜÇÜKKARALAR To: FreeBSD EnderUnix Grup Sent: Thursday, August 31, 2006 10:44 AM Subject: [FreeBSD] Squid Selamproxy olarak squid kullanıyorum.browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.Neden olabilir acabasquid'in loglarını nasıl temizlerim birdetşk.
Re: [FreeBSD] Squid
ayarları kaldırdıgımda sayfaları gezebılıyorum demıssınız bu arada squid loglarında bısı gorunuyormu. access.logdan baska cache.log 'a bakın. biraz daha yarıntı verebilirmisiniz? #squid -k rotate log dondermek ıcın # tail -f /var/log/squid/access.log komutu ile squid'den çıkıÅ#65533; olup olmadıÄ#65533;ını kontrol edebilir misiniz? (Log dosyanızın tam yolunu girin lütfen).Ayarları deÄ#65533;iÅ#65533;tirip squid'den geçiÅ#65533;leri kontrol edin.Büyük ihtimaller Transparan proxy ayarlarınızda problem var... - Original Message - From: Varol KÃ#65533;Ã#65533;Ã#65533;KKARALAR To: FreeBSD EnderUnix Grup Sent: Thursday, August 31, 2006 10:44 AM Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdıÄ#65533;ımda sayfalarda dolaÅ#65533;abiliyorum. proxy atarları yaptıÄ#65533;ımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tÅ#65533;k. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] Squid
Bence ayarlari yaparken ip ve port ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda .. Selamlar Abdullah OZTURK From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] Sent: Thursday, August 31, 2006 11:44 AM To: FreeBSD EnderUnix Grup Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum. proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tşk.
Re: [FreeBSD] Squid
squid'i başlatırken böyle bir hata veriyor şimdi Bungled squid.conf line 3 http_port 192.168.1.1:3128 terminated abnormally31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED] yazmış: Bence ayarlari yaparken ip ve port ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda .. Selamlar Abdullah OZTURK From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]] Sent: Thursday, August 31, 2006 11:44 AM To: FreeBSD EnderUnix Grup Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum. proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tşk.
RE: [FreeBSD] Squid
3.satir da ne var sadece http_port 3128 olmasi lazim ip olmamasi lazim From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] Sent: Thursday, August 31, 2006 3:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid squid'i başlatırken böyle bir hata veriyor şimdi Bungled squid.conf line 3 http_port 192.168.1.1:3128 terminated abnormally 31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED] yazmış: Bence ayarlari yaparken ip ve port ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda .. Selamlar Abdullah OZTURK From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]] Sent: Thursday, August 31, 2006 11:44 AM To: FreeBSD EnderUnix Grup Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum. proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tşk.
RE: [FreeBSD] Squid
ip olabilir http_port 127.0.0.1:3128 squidin hangi ipyi dinleyecegini belirtebilirsiniz bu ipucu işinizi görebilir belki http://ipucu.enderunix.org/view.php?id=1311lang=tr 3.satir da ne var sadece http_port 3128 olmasi lazim ip olmamasi lazim _ From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] Sent: Thursday, August 31, 2006 3:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Squid squid'i başlatırken böyle bir hata veriyor şimdi Bungled squid.conf line 3 http_port 192.168.1.1:3128 terminated abnormally 31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED] yazmış: Bence ayarlari yaparken ip ve port ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda .. Selamlar Abdullah OZTURK _ From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] Sent: Thursday, August 31, 2006 11:44 AM To: FreeBSD EnderUnix Grup Subject: [FreeBSD] Squid Selam proxy olarak squid kullanıyorum. browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum. proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum. Neden olabilir acaba squid'in loglarını nasıl temizlerim birde tşk. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme
Merhaba, mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor. (Pratigini denemedim). On 8/24/06, Cafer Şimşek [EMAIL PROTECTED] wrote: Merhaba, Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün mü? Saygılar. -- Cafer 'cfb' Şimşek http://cafer.org/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] SQUID Erisim Yasak
Merhabalar, Default kurulumda /usr/local/etc/squid/errors/Turkish dizini altinda hata durumunda gosterilen web sayfalarinin kaynak dosyalari bulunuyor. Mesela erisim yasak durumunda ERR_ACCESS_DENIED dosyasi gonderiliyor istemciye. Bu dosyaya girip; BR clear=all HR noshade size=1px ADDRESS Generated %t by %h (%s) /ADDRESS /BODY/HTML en alta ustte yazili satirlari ekleyin. (%s) ifadesini silerseniz Squid'in versiyon bilgisi gosterilmeyektir -Yanlis hatirlamiyorsam :)-. Denemeler yaparsaniz h yi kaldirinca zamanin gosterilmedigini gorebilirsiniz. Bu sekilde ayarlama yapabilirsiniz. Not: Degisiklik sonrasi squid -k reconfigure komutunu unutmayin ;) Saygilarimla.. --- mehmet celik [EMAIL PROTECTED] wrote: Squid proxy'imi kopru gorevi yapan bir openbsd uzerine kurdum, sorunum su erisim yasak veya herhangi bir Squid'in verdigi hata sayfasinda en altta þöyle bi ifade görünmesin istiyorum Generated Tue, 08 Aug 2006 15:01:27 GMT by mydomain.com (squid/2.5.STABLE7) Proxy'im hakkinda versiyon bilgisi v.s. ve proxy'nin isminin Squid oldugu gibi seylerin gorunmesini istemiyorum. Bunlar tehlike arz edebiliyor. Bu ifadeyi kaldirmanin yolu var mi acaba ? Saygilarimla... Mehmet CELIK _ FREE pop-up blocking with the new MSN Toolbar get it now! http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid ip bazlı engelleme sorusu
teşekkür ederim çalıştı. On 7/29/06, Huzeyfe Onal [EMAIL PROTECTED] wrote: merhaba, dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor. acl IP_eu dst www.enderunix.org acl HOST_eu dstdomain www.enderunix.org ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206) yasaklanms olur, diger tanimda ise www.enderunix.org domaini # host www.enderunix.org www.enderunix.org has address 64.90.164.206 On 7/27/06, hayy [EMAIL PROTECTED] wrote: aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] squid ip bazlı engelleme sorusu
sadece ip adresleri var satir satir 65.54.239.142 64.4.15.61 gibi On 7/27/06, Gökhan [EMAIL PROTECTED] wrote: /root/squid/yasakli_ip.txt içeriği nasıl ?? aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid ip bazlı engelleme sorusu
bu sekılde yaptıgınızda yanı src tanımlaması ıle kaynak olark belırtılır bu adreslerı amacınız yasaklamaksa dst kullanmanız gerekır . yanı bu sekılde bu ıplerden gelen baglantılar yasaklanır ama sanırım sız bunlara gıden baglantıları yasaklamak ıstıyorusunuz benım bıldıgım bunun ıcın dst tanımlaması kullanmanız gerekmekte ıyı calısmalar sadece ip adresleri var satir satir 65.54.239.142 64.4.15.61 gibi On 7/27/06, Gökhan [EMAIL PROTECTED] wrote: /root/squid/yasakli_ip.txt içeriği nasıl ?? aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid ip bazlı engelleme sorusu
merhaba, dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor. acl IP_eu dst www.enderunix.org acl HOST_eu dstdomain www.enderunix.org ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206) yasaklanms olur, diger tanimda ise www.enderunix.org domaini # host www.enderunix.org www.enderunix.org has address 64.90.164.206 On 7/27/06, hayy [EMAIL PROTECTED] wrote: aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html
Re: [FreeBSD] squid ip bazlı engelleme sorusu
/root/squid/yasakli_ip.txt içeriği nasıl ?? aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola? acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt http_access deny yasak_ip_temmuz acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt http_access deny yasak_site_temmuz - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid baslamiyor
Root olmayan 1 kullancyla çaltrn squid kullancs gibi - Original Message - From: Mu.S. To: freebsd@lists.enderunix.org Sent: Tuesday, April 04, 2006 11:57 AM Subject: [FreeBSD] squid baslamiyor MerhabaFreeBSD uzerine Squid kurdum, baslatmiyor ancakhata mesaji da vermiyor .Squid' i root olarak baslatmaya calisiyorum.#squid -NCd1 da dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli.# /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli http_port 3128 8080icp_port 0cache_effective_user squidcache_effective_group squidcache_mgr webmastercache_dir ufs /usr/local/squid/cache 100 16 256acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYvisible_hostname www.bizimhost.comhttp_access allow localhost (127.0.0.1) mi olmali?http_access deny allhttpd_accel port 80httpd_accel_host (www.bizimhost.com un IP si)acl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 80 21 443 563 70 210 1025-65535acl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTnerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz.Saygýlar How low will we go? Check out Yahoo! Messengers low PC-to-Phone call rates. Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.
Re: [FreeBSD] squid baslamiyor
ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES ibaresi gibi bir sey istiyor olabilir. Saygilar. -- ATILIM BOY http://www.enderunix.org/aboy Mu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli *http_port 3128 8080* *icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygýlar How low will we go? Check out Yahoo! Messenger’s low PC-to-Phone call rates. http://us.rd.yahoo.com/mail_us/taglines/postman8/*http://us.rd.yahoo.com/evt=39663/*http://voice.yahoo.com http://us.rd.yahoo.com/mail_us/taglines/postman8/*http://us.rd.yahoo.com/evt=39663/*http://voice.yahoo.com Yahoo! Messenger with Voice. http://us.rd.yahoo.com/mail_us/taglines/postman3/*http://us.rd.yahoo.com/evt=39666/*http://beta.messenger.yahoo.com PC-to-Phone calls for ridiculously low rates. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid baslamiyor
MerhabaBu satir mevut, maalesef buna karsin start edilemiyor.Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veyalocalhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilarATILIM BOY [EMAIL PROTECTED] wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" ibaresi gibi bir sey istiyor olabilir.Saygilar.-- ATILIM BOYhttp://www.enderunix.org/aboyMu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli*http_port 3128 8080**icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygýlar How low will we go? Check out Yahoo! Messengers low PC-to-Phone call rates. Yahoo! Messenger with Voice.PC-to-Phone calls for ridiculously low rates. -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.
Re: [FreeBSD] squid start
Huzeyfe Bey; Evet dediğiniz gibi daha önce yazmıştım çalışıyor /usr/local/etc/rc.d/squid sh parametrisiyle calısmaması ilgimi cekti dogrusu :) Tesekkurler .. 08.03.2006 tarihinde Huzeyfe Onal [EMAIL PROTECTED] yazmış: Merhaba,/etc/ rc.conf dosyasına squid_enable=YES satirini ekleyerek dener misiniz. On 3/8/06, Ozgur eke [EMAIL PROTECTED] wrote: merhaba ; squid start dediğimde hersey sorunsuz calısıyor ama /usr/local/etc/rc.d/squidsh start dediğimde baslamıyor bu neden olabilir?Tesekkurler.Ozgur EKE -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/-- **If ain't broke , dont fix it**SaygılarımlaOzgur EKE
Re: [FreeBSD] squid ve transparency
bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 60 312read_timeout 5 minutesrequest_timeout 30 secondshalf_closed_clients offforwarded_for offauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl nodownload urlpath_regex -i "/usr/local/etc/squid/nodownload" http_access deny nodownload acl DENYPAGE urlpath_regex Servletacl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow internethttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhosthttp_reply_access allow allhttp_access deny allicp_access allow allhttpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header oncoredump_dir /usr/local/squid /error_directory /usr/local/etc/squid/errors/Turkishclient_db off#redirect_program /usr/local/bin/squidGuard#redirect_children 10cache_effective_user squid cache_effective_group squidaccess_log /usr/local/squid/logs/access.log squid
Re: [FreeBSD] squid ve transparency
Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir..23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 60 312read_timeout 5 minutesrequest_timeout 30 secondshalf_closed_clients offforwarded_for offauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl nodownload urlpath_regex -i /usr/local/etc/squid/nodownload http_access deny nodownload acl DENYPAGE urlpath_regex Servletacl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow internethttp_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhosthttp_reply_access allow allhttp_access deny
Re: [FreeBSD] squid ve transparency
söz konusu squid kurulumunu [X] SQUID_WCCP Enable Web Cache Coordination Protocol desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak ayarladığımda access.log a kayıt girişi olmaktadır. iyi çalışmalar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 9:00 PM Subject: Re: [FreeBSD] squid ve transparency Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir.. 23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 60 312read_timeout 5 minutesrequest_timeout 30 secondshalf_closed_clients offforwarded_for offauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hoursrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320acl all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl
Re: [FreeBSD] squid ve transparency
Merhabalar,zaten WCCP'yi IPFW ile yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi bir duzenek gelistirilebilir; Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 3128/TCP'ye yonlendir.Proxy'e giden paketleri Firewall'in ic bacagi ile NAT yap.Bu yapinin calismasi lazim, benzer bir yapiyi kullaniyorum tek farki, Proxy'yi farkli bir agda calistiriyorum. 24.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: söz konusu squid kurulumunu [X] SQUID_WCCP Enable Web Cache Coordination Protocol desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak ayarladığımda access.log a kayıt girişi olmaktadır. iyi çalışmalar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 9:00 PM Subject: Re: [FreeBSD] squid ve transparency Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir.. 23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çıktısını da eklemek istiyorum.. [EMAIL PROTECTED]# tail /var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052 bunlar nedir bilmiyorum.. - Original Message - From: Mesut GÜLNAZ To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 5:08 PM Subject: [FreeBSD] squid ve transparency firewall dan tüm port 80 isteklerini clientlar ile aynı ipye sahip bir server a yönlendirdim. server üzerinde squid kuruluı ve çalışıyor. clientlar ın proxy ayarlarını elle yaptığımda proxy den yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen cevap gönderiyor. neden anlayamadım. squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. port yönlendirme de yok çünkü port zaten başka bir firewall tarafından yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor. kernel dosyası içeriğinin son satırları: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support options SYSVMSGoptions MSGMNB=8192 # max # of bytes in a queueoptions MSGMNI=40 # number of message queue identifiersoptions MSGSEG=512 # number of message segments per queueoptions MSGSSZ=64 # size of a message segmentoptions MSGTQL=2048 # max messages in systemoptions SYSVSHMoptions SHMSEG=16 # max shared mem id's per processoptions SHMMNI=32 # max shared mem id's per systemoptions SHMMAX=2097152 # max shared memory segment size (bytes)options SHMALL=4096 # max amount of shared squid.conf dosyası: http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size
Re: [FreeBSD] squid ve transparency
şu şekilde bir kural yapısında dediğinizi gerçekleştirmeye çalıştım 84 ipsi squid in ipsi. 80 ise bir client. firewall openbsd ve pf. root# pfctl -s all | grep 172.16.0.84 no rdr on sk1 inet proto tcp from 172.16.0.84 to any port = wwwrdr on sk1 inet proto tcp from 172.16.0.80 to any port = www - 172.16.0.84 port 3128pass in log quick on sk1 inet proto tcp from 172.16.0.84 to any port = www keep state label "2"self tcp 172.16.0.84:3128 - 66.102.9.104:80 - 172.16.0.80:1954 CLOSED:SYN_SENTself tcp 172.16.0.84:3128 - 65.54.168.250:80 - 172.16.0.80:1956 CLOSED:SYN_SENTself tcp 172.16.0.84:3128 - 65.54.168.250:80 - 172.16.0.80:1957 CLOSED:SYN_SENT squidden alınan ilgili tcpdump çıktıları ise şu şekilde: 00:09:6b:47:a8:64 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 60: IP (tos 0x0, ttl 128, id 55165, offset 0, flags [none], length: 40) 172.16.0.80.1953 172.16.0.84.3128: R [tcp sum ok] 1849008494:1849008494(0) win 000:00:5a:9d:4a:78 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 127, id 55167, offset 0, flags [none], length: 48) 172.16.0.80.1953 172.16.0.84.3128: S [tcp sum ok] 1849008493:1849008493(0) win 65535 mss 1460,nop,nop,sackOK00:90:27:3f:15:5d 00:09:6b:47:a8:64, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 64, id 62114, offset 0, flags [DF], length: 48) 172.16.0.84.3128 172.16.0.80.1953: S [tcp sum ok] 1451729512:1451729512(0) ack 1849008494 win 65535 mss 1460,nop,nop,sackOK00:09:6b:47:a8:64 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 60: IP (tos 0x0, ttl 128, id 55168, offset 0, flags [none], length: 40) 172.16.0.80.1953 172.16.0.84.3128: R [tcp sum ok] 1849008494:1849008494(0) win 000:00:5a:9d:4a:78 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 127, id 55175, offset 0, flags [none], length: 48) 172.16.0.80.1953 172.16.0.84.3128: S [tcp sum ok] 1849008493:1849008493(0) win 65535 mss 1460,nop,nop,sackOK00:90:27:3f:15:5d 00:09:6b:47:a8:64, ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 64, id 62124, offset 0, flags [DF], length: 48) 172.16.0.84.3128 172.16.0.80.1953: S [tcp sum ok] 207399004:207399004(0) ack 1849008494 win 65535 mss 1460,nop,nop,sackOK00:09:6b:47:a8:64 00:90:27:3f:15:5d, ethertype IPv4 (0x0800), length 60: IP (tos 0x0, ttl 128, id 55176, offset 0, flags [none], length: 40) 172.16.0.80.1953 172.16.0.84.3128: R [tcp sum ok] 1849008494:1849008494(0) win 0 dediğiniz NAT işlemini gerçekleştirmeden bu bir fikir verebilir mi? bunun yanında squid den client ın yaptığı google a ulaşmak için herhangi bir istekin çıkmadığı dikkatimi çekiyor. yani 172.16.0.84 ip si google ulaşmak için herhangi bir istekte bulunmuyor. keep state kullandığım için pflog a da herhangi bir request düşmüyor. acaba nerde yanlış yapıyorum. kolay gelsin... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, February 24, 2006 8:52 AM Subject: Re: [FreeBSD] squid ve transparency Merhabalar,zaten WCCP'yi IPFW ile yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi bir duzenek gelistirilebilir; Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 3128/TCP'ye yonlendir. Proxy'e giden paketleri Firewall'in ic bacagi ile NAT yap.Bu yapinin calismasi lazim, benzer bir yapiyi kullaniyorum tek farki, Proxy'yi farkli bir agda calistiriyorum. 24.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: söz konusu squid kurulumunu [X] SQUID_WCCP Enable Web Cache Coordination Protocol desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak ayarladığımda access.log a kayıt girişi olmaktadır. iyi çalışmalar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Thursday, February 23, 2006 9:00 PM Subject: Re: [FreeBSD] squid ve transparency Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir.. 23.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış: bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler dahil değildir. belirtmeyi unutmuşum. bunun yanında messages çı
Re: [FreeBSD] squid cache
Merhaba,anladigim kadari ile transparen(seffaf) proxy kurmaya calisiyorsunuz.Squid IP =10.10.10.2Iptables IP =10.10.10.1 Ic ag kullanicilari =LANSquid Port : 8080kabul edersek asagidaki kurallar transparan proxy icin isinizi gorecektir.# iptables -t nat -A PREROUTING -i eth0 -s ! 10.10.10.2 -p tcp --dport 80 -j DNAT --to 10.10.10.2:8080# iptables -t nat -A POSTROUTING -o eth0 -s LAN -d 10.10.10.2 -j SNAT --to 10.10.10.1Ag yapiniza gore yukaridaki kurallarda gerekli degisikliklerin yapilmasi gerekiyor. Detay bilgi ve cikabilecek sorunlar icin http://tldp.org/HOWTO/TransparentProxy.html adresindeki Howto'yu incelemenizi oneririm.iyi calismalar...03.02.2006 tarihinde Gökhan MOLLAMEHMETOĞLU [EMAIL PROTECTED] yazmış: Merhabalar, redhat enterprise linux 3.0 üzerinde çalışan bir firewall var.Başka bir makineye squid proxy kursak iptables da yönlendirmeyi nasıl yapacağız. -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
RE: [FreeBSD] squid : band limit
Ben bu soruya bir de p2p yazilimlarini nasil engelleriz diye sorayim. From: Engin OZTURK [mailto:[EMAIL PROTECTED] Sent: Friday, December 23, 2005 11:09 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] squid : band limit merhaba; arkadaslar squid-cache icin user bazlı, cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. selamlar
Re: [FreeBSD] squid : band limit
merhaba,asagidaki ornegi kendi gereksinimlerinize gore ozellestirebilirsiniz.delay_pools 2delay_class 1 1delay_class 2 1delay_parameters 1 262144/65536delay_parameters 2 16384/262144 acl mudurler src 192.168.1.0/24acl stajer src 172.16.10.0/24delay_access 1 allow mudurlerdelay_access 2 allow stajer 2 farkli bandwith tanimi yazdik. Birincisi Mudurler kategorisindeki kullanicilari 256 ile sinirlayip, eger hat bos ise max 512k'ya cikmasini sagliyor. Digeri de stajer kategorisindeki kullanicilar icin 128k ve hat bos ise max 256k'ya kullanmalarina izin veriyor. Squid ile daha detayli trafik sekillendirme yapilabilir. Anahtar kelimeler delay_parameters, delay_pools vs..23.12.2005 tarihinde Engin OZTURK [EMAIL PROTECTED] yazmış: merhaba; arkadaslar squid-cache icin user bazlı, cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. selamlar -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] squid : band limit
Grafik tabanlı yönetim için Webmin 1.80 kullanarak squid çok rahat kontrol edilebilir - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, December 23, 2005 10:08 AM Subject: [FreeBSD] squid : band limit merhaba; arkadaslar squid-cache icin user bazlı, cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. selamlar
Re: [FreeBSD] Squid TCP_MISS/504
O sitenin yogunluu ile alakal olabilir mi.. Aadaki sayfaya bakn http://www.squid-cache.org/Doc/FAQ/FAQ-6.html TCP_MISS The requested object was not in the cache. (burda sorun yok) ve yine 504 için ; 504 Gateway Timeout(sorun burda gibi) - Original Message - From: Mustafa SARICA To: freebsd@lists.enderunix.org Sent: Friday, December 16, 2005 9:59 AM Subject: [FreeBSD] Squid TCP_MISS/504 Merhabalar , FreeBSD 4.11 üzerinde Squid 2.5 kullanýyorum . Sistem sorunsuz çalýþýyor fakat www.alomaliye.com sistesine baðlanmýyor .. __1134235770.076 179492 192.168.0.250 TCP_MISS/504 1257 GET http://www.alomaliye.com/ - NONE/- text/html__ þeklinde bir log geliyor .ISS ten kaynaklanan bir problemde deðil .Wan portundan farklý bir makina ile sorunsuz çalýþýyor. nslookup www.alomaliye.com Name: alomaliye.comAddress: 70.85.138.144 Nasýl çözüm bulabilirim ? Saygýlar, Mustafa SARICA
Re: [FreeBSD] Squid ve IPFW
Kural bilmiyorum IPFW bilmedigim icin ama firewall uzerinden tum makinalar bloklayp sadece squid servere izin verirseniz sorun kalmayacaktr.. ama eger squid haricinde bir de router gibi bir gateway varsa kullanc routeri gateway gosterip yine internete ckabilir bu durumda routerden de bloklamanz iyi oalcaktr.. - Original Message - From: Ömer Koyun To: FreeBSD FreeBSD Sent: Friday, December 16, 2005 11:24 AM Subject: [FreeBSD] Squid ve IPFW herkese merhaba FreeBSD 5.3 üzerinde Squid transparent proxy + IPFW kullanýyorum veherhangi bir problemim yok. FakatkullanýcýlarýmIP adreslerini deðiþtirerek yine internete çýkabiliyorlar. Squid ve IPFW üzerinde nasýl bir kural ve uygulama yapmam gerekirki 10 kullanýcým dýþýnda kimse internete çýkamasýn( her ne olursa olsun ip adresi deðiþtirse bile) Teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Squid ve IPFW
Merhaba, Ag gecidi olarak FreeBSD makinanin IP sini vereceksiniz tum clientlara. FreeBSD uzerinde IPFW veya PF ile 80 numarali porta gelen tum istemleri squid e yonlendireceksiniz. Bu sayede 80 den gelen tum talepler hangi ip den olursa olsun squid e gidecek. PF ile bunun nasil yapildigini anlatan bir dokuman var. Huzeyfe Beyin elinden cikmis dokumana; http://ipucu.enderunix.org/view.php?id=337lang=tr adresinden ulasabilirsiniz. Saygilarimla.. --- Ömer Koyun [EMAIL PROTECTED] wrote: herkese merhaba FreeBSD 5.3 üzerinde Squid transparent proxy + IPFW kullanýyorum ve herhangi bir problemim yok. Fakat kullanýcýlarým IP adreslerini deðiþtirerek yine internete çýkabiliyorlar. Squid ve IPFW üzerinde nasýl bir kural ve uygulama yapmam gerekirki 10 kullanýcým dýþýnda kimse internete çýkamasýn ( her ne olursa olsun ip adresi deðiþtirse bile) Teþekkürler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid
Merhaba,dstdomain ile .unix.com seklinde kullanabilirsiniz. 2005/12/1, Ahmet FIRAT [EMAIL PROTECTED]: Merhabalar squid de config dosyalarinda * isaretini nasil kullanabilirim ornegin *unix.com adreslerinin tumune erisebilsin gibi ? yaptigim config su sekilde acl special_client src 192.168.1.1/24 acl special_url url_regex /etc/squid/izinlidomainler.confhttp_access allow special_client special_urlhttp_access deny special_url -- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/
Re: [FreeBSD] squid de erisim izinleri
pardon yazdigim config su sekilde acl special_client src 192.168.1.1/24 acl special_url url_regex "/etc/squid/izinlidomainler.conf"http_access allow special_client special_urlhttp_access deny special_url /etc/squid/izinlidomainler.conf icerisine nasil bi tanimlama yapmam gerekiyorki *.com.tr sitelerine izin verilebilsin - Original Message - From: Ahmet FIRAT To: freebsd@lists.enderunix.org Sent: Tuesday, November 29, 2005 12:33 AM Subject: [FreeBSD] squid de erisim izinleri Merhabalar Squid de *.com.tr gibi tanimlamalari nasil yaparim istedigim su aslinda belli kullaniicilari internete cikardim ve istedigim sitelere giriyorlar ama mesala tum com.tr uzantili sitelere girilebilsin bu tip bi tanimlamayi nasil yazabiliriim conf dosyasina ? Tesekkurler... smime.p7s Description: S/MIME cryptographic signature
Re: [FreeBSD] Squid user auth
merhaba, Squid'i farkli auth yontemleri(Ldap, Active directory, mysql , pam vs) ile kullanabilirsiniz. Mesela sistem hesaplari ile ile birlikte kullanim icin http://freshmeat.net/projects/squid_auth_shadow/ eklentisini kullanabilirsiniz. squid yetkilendirme ile ilgili detayli bilgi icin: http://wiki.squid-cache.org/faq/authentication adresine goz atabilirsiniz Ali Çinkılıç wrote: Merhaba, Bir serverim var, üzerinde FreeBSD kurulu, üzerinde ayni zamanda Squid kurulu ve gateway olarak kullaniliyor. 40-50 civarindada client im var. Bu client lerin squid üzerinden internete cikarken izinsiz cikmasini istemiyorum. İnternete baglanmak icin www.enderunix.org http://www.enderunix.org yazdiginda, önce user/pass girsin sonra internete ciksin istiyorum. Ayni zaman da bu kullanicinin ne kadar internete bagli kaldigini gormek istiyorum. Hatta kac MB lik download etmis kac Mb upload etmis bunlari da ögrenmek istiyorum. Acaba bu islemleri squid üzerinde gercekleştiren bir uygulama varmi? Yok ise bunu yazmak perl, mysql kullanarak yazmak ne kadar mümkündür? Teşekkür ederim. --- Kolay Gelsin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid user auth
squid in user authentication özelliği var. o kullanılabilir. ama nasıl sorusuna cevabı araştırmak gerek. kullanıcıların o istediğiniz bilgilerini de "sarg" ile rahatlıkla elde edebilirsiniz! - Original Message - From: Ali Çinkılıç To: freebsd@lists.enderunix.org Sent: Tuesday, October 18, 2005 4:37 PM Subject: [FreeBSD] Squid user auth Merhaba,Bir serverim var, üzerinde FreeBSD kurulu, üzerinde ayni zamanda Squid kurulu ve gateway olarak kullaniliyor. 40-50 civarindada client im var. Bu client lerin squid üzerinden internete cikarken izinsiz cikmasini istemiyorum. İnternete baglanmak icin www.enderunix.org yazdiginda, önce user/pass girsin sonra internete ciksin istiyorum. Ayni zaman da bu kullanicinin ne kadar internete bagli kaldigini gormek istiyorum. Hatta kac MB lik download etmis kac Mb upload etmis bunlari da ögrenmek istiyorum.Acaba bu islemleri squid üzerinde gercekleştiren bir uygulama varmi?Yok ise bunu yazmak perl, mysql kullanarak yazmak ne kadar mümkündür?Teşekkür ederim.---Kolay Gelsin
Re: [FreeBSD] Squid problemi.
Internete cikamayan XP makinelerden birinin IP sini squid loglarindan izlediniz mi? Squid'i full debug modda calistirarak neden deny olduguna dair ipucu elde edebilirsiniz. http://enderunix.org/docs/squid.pdf adresinde squid'in full debug modda nasil calistirilacagi anlatilmis. iyi calismalar... Ibrahim ERYILMAZ wrote: Merhaba, bsd uzerinde squid kullaniyorum, bir kac haftadir soyle bir problemim var yetkisi en ust seviyede oldugu halde xp olan makineler internete cikmak istediginde access denied hatasi aliyorum. ayni ortamda 2000 prof bilgisayarlarda bir problem yok. squidi kaldirip yeniden kurdum acl lerini satir satir kontrol ettigim halde bir gariplik goremedim. fakat niye calismiyor falan derken bir bakmissin calismis. neden oldugunu bir turlu anlayamadim. ilgili makinelerde virus tarama vs de yaptim. fakat bir sey bulamadim. isin ilginc tarafi olay sadece xp lerde oluyor. boyle bir problemle karsilas#305;p cozumu bulabildiniz mi? Ibrahim ERYILMAZ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid
Merhabalar, Soyle deneseniz? acl yasakkelime url_regex /usr/local/etc/squid/yasak.txt http_access deny yasakkelime yolunu verdiginiz dosyaya ekleyeceginiz her satirdaki kelime veya string otomatik olarak yasak listesine dahil olur. Ben boyle yapiyorum daha esnek oluyor. Bir kelime veya url yasaklamak istedigimde yasak.txt dosyasina o kelime veya url yi ekleyip kaydederek cikiyorum. Elbette bu isi yaptiktan sonra squid -k reconfigure ile degisiklikleri squid e yuklemek lazim. Bir detay daha; bazi kaynak zip dosyalari .Zip veya .ziP seklinde olabiliyor. Unix biliyorsunuz ki buyuk kucuk harfe duyarli. Saygilarimla.. --- Osman AYHAN [EMAIL PROTECTED] wrote: localdeki bir makinanýn zip dosyasý indirmesini aþaðýdaki þekilde olduðu gibi kýsýtlamaya çalýþýyorum ama olmuyor yine indiriyor ..? acl yasak src 192.168.0.178 acl zip-files urlpath_regex \.zip$ http_access deny yasak zip-files http_access allow all teþekkürler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid cache
Ömer Koyun [EMAIL PROTECTED]Adresinden Yönlendiriliyor : Merhaba arkadaşlar Squid'i kurduktan sonra cache oluştururken aşağıdaki hatayı alıyorum neden olabilir acaba? Initializing the Squid cache with the command /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf -z .. FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.5.STABLE10): Terminated abnormally. CPU Usage: 0.008 seconds = 0.008 user + 0.000 sys Maximum Resident Size: 1632 KB Page faults with physical i/o: 0 hataya gore visible_hostname = parametresini sizin fqdn olarak ayarlayın.duzelelecekmı Turmail.com Ucretsiz Eposta Servisi : http://www.turmail.com Gelismis Spam ve Virus Filtreleme Servisleri 100 Megabyte E-posta kotasi - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid
Merhaba, O zaman yapmaniz gereken, squid.conf dosyasi icerisinde cache_effective_user ve cache_effective_group olarak belirttiginiz user ve group tanimini ( diyelim ki squid ) , /dev/pf aygitina tam erisim ile hak vermeniz gerekmektedir. Yani; chown squid:squid /dev/pf Bu, hatanin tam tanimini Daniel Hertmeier asagidaki eposta icerisinde de aciklamistir. Iyi calismalar == As long as the client sends a Host: header, squid will use it, and it works. Without the Host: header, squid needs the original destination address/port. There's ipf specific code that does a lookup. For pf, the following diff adds this functionality. Add these lines to your squid.conf file: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Tested on macppc-current, I have rdr on $int_if from any to !$int_if port www - $int_if port 8080 and from a local workstation I can run telnet www.openbsd.org www GET / HTTP/1.0 and squid fetches the page from the external server. Note that squid must be able to open /dev/pf read-writable, hence you need to adjust cache_effective_user/_group and chmod /dev/pf accordingly, if you don't run squid as root. If someone wants to add this to the squid port, or better yet, ask the author to include it in the original distfile, please do so. Daniel mer Koyun wrote: merhaba hatay transparent proxy kullanmda alyorum ve pf ile yapyorum Murat Ustuntas [EMAIL PROTECTED] wrote: Merhaba, Oncelikle sormam gereken asagidaki hatayi transparent proxy kullanim sekli ile mi aliyorsunuz? Ayrica, transparent proxy entekrasyonunu pf ile mi yapiyorsunuz? Eger yukaridaki sartlar altinda bu hata aliniyorsa, ona gore bir cozum belirmek gerekecek. mer Koyun wrote: merhaba arkadalar squid-2.5.STABLE10 ' u kurduktan sonra herhangi bir client 'ta explorer atm zaman aadaki hatay alyorum . Bunun nededni ne olabilir. ERROR The requested URL could not be retrieved While trying to process the request: GET / HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */* Accept-Language: tr Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Host: www.yahoo.com Connection: Keep-Alive The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Your cache administrator is webmaster. Generated Mon, 30 May 2005 14:14:32 GMT by __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Murat Ustuntas UNIX/Linux Sistem Koordinatoru MarketWeb Fidan Iletisim Hizmetleri A.S. +---+ pub 1024D/23CE4D2E 2004-10-26 Murat Ustuntas (UNIX/Linux Sistem Koordinatoru) [EMAIL PROTECTED] sub 1024g/2CAC8D6D 2004-10-26 +---+ www.keyserver.net adresini kullanarak PGP sorgusu yapabilirsiniz. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php Do You Yahoo!? Yahoo! Small Business - Try our new Resources site! -- Murat Ustuntas UNIX/Linux Sistem Koordinatoru MarketWeb Fidan Iletisim Hizmetleri A.S. +---+ pub 1024D/23CE4D2E 2004-10-26 Murat Ustuntas (UNIX/Linux Sistem Koordinatoru) [EMAIL PROTECTED] sub 1024g/2CAC8D6D 2004-10-26 +---+ www.keyserver.net adresini kullanarak PGP sorgusu yapabilirsiniz. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid
Merhaba, Oncelikle sormam gereken asagidaki hatayi transparent proxy kullanim sekli ile mi aliyorsunuz? Ayrica, transparent proxy entekrasyonunu pf ile mi yapiyorsunuz? Eger yukaridaki sartlar altinda bu hata aliniyorsa, ona gore bir cozum belirmek gerekecek. mer Koyun wrote: merhaba arkadalar squid-2.5.STABLE10 ' u kurduktan sonra herhangi bir client 'ta explorer atm zaman aadaki hatay alyorum . Bunun nededni ne olabilir. ERROR The requested URL could not be retrieved While trying to process the request: GET / HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */* Accept-Language: tr Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Host: www.yahoo.com Connection: Keep-Alive The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Your cache administrator is webmaster. Generated Mon, 30 May 2005 14:14:32 GMT by __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Murat Ustuntas UNIX/Linux Sistem Koordinatoru MarketWeb Fidan Iletisim Hizmetleri A.S. +---+ pub 1024D/23CE4D2E 2004-10-26 Murat Ustuntas (UNIX/Linux Sistem Koordinatoru) [EMAIL PROTECTED] sub 1024g/2CAC8D6D 2004-10-26 +---+ www.keyserver.net adresini kullanarak PGP sorgusu yapabilirsiniz. - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid
Bu sordugunuz sorunun FreeBSD ile ilgisi oldugunu sanmiyorum. Hatayi IE veriyor. Bence sorunun nedenini IE de aramaniz lazim. Saygilarimla.. --- Ömer Koyun [EMAIL PROTECTED] wrote: merhaba arkada#351;lar squid-2.5.STABLE10 ' u kurduktan sonra herhangi bir client 'ta explorer #305; açt#305;#287;#305;m zaman a#351;a#287;#305;daki hatay#305; al#305;yorum . Bunun nededni ne olabilir. ERRORThe requested URL could not be retrieved - While trying to process the request: GET / HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*Accept-Language: trAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)Host: www.yahoo.comConnection: Keep-Alive The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Your cache administrator is webmaster. - Generated Mon, 30 May 2005 14:14:32 GMT by __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid başlatttıktan sonra explorer hatası
qmaille ilgili sormak istedigim baz kavramlar ve qmailin ileyii hakknda sorularm olacak.baz senaryolarda qmailin nasl iledigi haknda fkrlerm var ancak bunlar kesnlestrmek styorum. 1-- webmail ve qmail ayn maknede calsyor.kullanc webmail ile mail atarsa qmail-inject'mi qmail-smtpd'mi calr. 2-- webmail ile qmail ayr maknelerde calsyor.kullanc webmail ile mail atarsa qmail-smtpd'mi qmail-injectmi calr. 3-- kullanc outlook ile mail attgnda qmail-injectmi yoksa qmail-smtpdmi calsr. tesekkurler y calsmalar Turmail.com Ucretsiz Eposta Servisi : http://www.turmail.com Gelismis Spam ve Virus Filtreleme Servisleri 100 Megabyte E-posta kotasi - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid ba#351;lattt#305;ktan sonra explorer hatas#305;
Bu sorunuzu bence qmail listesine sormaniz daha hizli cevap almanizi saglar. [EMAIL PROTECTED] listesine üye olabilirsiniz. Saygilarimla.. --- Dogukan Hadi [EMAIL PROTECTED] wrote: qmaille ilgili sormak istedigim baz#305; kavramlar ve qmailin i#351;leyi#351;i hakk#305;nda sorular#305;m olacak.baz#305; senaryolarda qmailin nas#305;l i#351;ledigi hak#305;nda f#305;k#305;rler#305;m var ancak bunlar#305; kes#305;nlest#305;rmek #305;st#305;yorum. 1-- webmail ve qmail ayn#305; mak#305;nede cal#305;s#305;yor.kullan#305;c#305; webmail ile mail atarsa qmail-inject'mi qmail-smtpd'mi cal#305;#351;#305;r. 2-- webmail ile qmail ayr#305; mak#305;nelerde cal#305;s#305;yor.kullan#305;c#305; webmail ile mail atarsa qmail-smtpd'mi qmail-injectmi cal#305;#351;#305;r. 3-- kullan#305;c#305; outlook ile mail att#305;g#305;nda qmail-injectmi yoksa qmail-smtpdmi cal#305;s#305;r. tesekkurler #305;y#305; cal#305;smalar Turmail.com Ucretsiz Eposta Servisi : http://www.turmail.com Gelismis Spam ve Virus Filtreleme Servisleri 100 Megabyte E-posta kotasi - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do you Yahoo!? Make Yahoo! your home page http://www.yahoo.com/r/hs - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] SQUID
Marhaba, transparan proxy'i PF ile mi yoksa ipf, ipfw ile nasil(yonlendirme) yaptiniz? On Wed, 2005-05-11 at 01:31 -0700, mer Koyun wrote: merhaba arkadalar Freebsd 5.3 zerine squid proxy transparent olarak kurdum fakat webmin zerinde start ettiini gsterdii halde transparent olarak almyo ve access.log a baktmda herhangi bir deime yok bunun sebebi ne olabilir. teekkrler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com smime.p7s Description: S/MIME cryptographic signature
Re: [FreeBSD] SQUID
Merhaba Huzeyfe Bey ilginiz için teekkür ederim. ipfw ile yönlendiriyorum ipfw rolü ekledim u anda çalyor tekkürlerHuzeyfe ONAL [EMAIL PROTECTED] wrote: Marhaba,transparan proxy'i PF ile mi yoksa ipf, ipfw ile nasil(yonlendirme)yaptiniz? On Wed, 2005-05-11 at 01:31 -0700, Ãmer Koyun wrote: merhaba arkadaÅlar Freebsd 5.3 zerine squid proxy transparent olarak kurdum fakat webmin zerinde start ettiÄini gsterdiÄi halde transparent olarak alıÅmıyo ve access.log a baktıÄımda herhangi bir deÄiÅme yok bunun sebebi ne olabilir. teÅekkrler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Squid Guide Kurulum problemi???eklemeyi unutmusum
Selam, squidguard i hangi sisteme kuruyorsunuz? FreeBSD ? Linux? Eger FreeBSD ise cd /usr/ports/www/squidguard make install clean buradan kurmayi dener misiniz? iyi calismalar. On Thu, Apr 28, 2005 at 12:30:29AM -0700, kemalettin yildiz wrote: kemalettin yildiz [EMAIL PROTECTED] wrote: Arkada?lar squid-guide kurulumuyla kar??la?t???m bir problem (./configure) dedim ve sonra (make) dedi?imde bir db hata msj'? veriyor ve kurulum tamamlanm?yor ??kt?s?n? ekte g?nderdim ilgilenen arkada?lar varsa cvp bekliyorum sayg?lar.Herkeze ba?ar?l? bir g?n dileklerimle __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Halil Demirezen ** halil at enderunix dot org * http://www.enderunix.org/* ** - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid Guide Kurulum problemi???eklemeyi unutmusum
Merhaba ; Fedora 3.0 Linux'ta problem cikartiyor.(sgdb.c) ile alakali bir seygoogle da arattirdim birkac yerdede ayni sorunu buldum ama cozumu yok eger ilgilenirseniz sevinirim. Ilginize tesekkurler.Halil Demirezen [EMAIL PROTECTED] wrote: Selam,squidguard i hangi sisteme kuruyorsunuz? FreeBSD ? Linux?Eger FreeBSD isecd /usr/ports/www/squidguard make install cleanburadan kurmayi dener misiniz?iyi calismalar.On Thu, Apr 28, 2005 at 12:30:29AM -0700, kemalettin yildiz wrote: kemalettin yildiz <[EMAIL PROTECTED]>wrote: Arkada?lar squid-guide kurulumuyla kar??la?t???m bir problem (./configure) dedim ve sonra (make) dedi?imde bir db hata msj'? veriyor ve kurulum tamamlanm?yor ??kt?s?n? ekte g?nderdim ilgilenen arkada?lar varsa cvp bekliyorum sayg?lar.Herkeze ba?ar?l? bir g?n dileklerimle __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Halil Demirezen**halil at enderunix dot org *http://www.enderunix.org/ ***-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php__Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Squid Guide Kurulum problemi???eklemeyi unutmusum
Selamlar Kemalettin Bey, Herseyden once kontrol etmenizi isteyecegim bir?ey var. Kaynak dosyasini acip README ya da INSTALL dosyalarini okudunuz mu? Okuduysaniz, squidguard in hangi versiyon kutuphanelere ihtiyac duydugunu ve bu versiyon kutuphanelerin sistemde kurulu oldugunu teyit ettiniz mi? Cunku db kutuphanesi sistemde olsa bile versiyonu tutmadigi zaman problem cikarabilir. Ornegin knowlan eskiden libnet1.0 kutuphanesine ihtiyac duyuyordu. Fakat yeni libnet1.1 libnet1.0 ile cok alakasiz. Fonksiyonlarin parametre sayilarindan tutun isimlerine kadar degismiz. Bunlari bir kontrol edeip yanlis biseyler yapmadiginizdan emin olduktan sonra tekrar degerlendirielim derim. iyi calismalar. On Thu, Apr 28, 2005 at 04:30:34AM -0700, kemalettin yildiz wrote: Merhaba ; Fedora 3.0 Linux'ta problem cikartiyor.(sgdb.c) ile alakali bir sey google da arattirdim birkac yerdede ayni sorunu buldum ama cozumu yok eger ilgilenirseniz sevinirim. Ilginize tesekkurler. Halil Demirezen [EMAIL PROTECTED] wrote: Selam, squidguard i hangi sisteme kuruyorsunuz? FreeBSD ? Linux? Eger FreeBSD ise cd /usr/ports/www/squidguard make install clean buradan kurmayi dener misiniz? iyi calismalar. On Thu, Apr 28, 2005 at 12:30:29AM -0700, kemalettin yildiz wrote: kemalettin yildiz wrote: Arkada?lar squid-guide kurulumuyla kar??la?t???m bir problem (./configure) dedim ve sonra (make) dedi?imde bir db hata msj'? veriyor ve kurulum tamamlanm?yor ??kt?s?n? ekte g?nderdim ilgilenen arkada?lar varsa cvp bekliyorum sayg?lar.Herkeze ba?ar?l? bir g?n dileklerimle __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Halil Demirezen ** halil at enderunix dot org * http://www.enderunix.org/ * ** - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Halil Demirezen ** halil at enderunix dot org * http://www.enderunix.org/* ** - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] squid - DNS
Merhaba, Resolv.conf icindeki nameserver'lari degistirdiyseniz, squid uygulamasini restart edin. yi almalar, Metin Paaolu Security Expert Bila A.. Tel : +90 216 4654950 Fax : +90 216 4654865 www.bilcag.net -Original Message- From: Aykut Aydogdu [mailto:[EMAIL PROTECTED] Sent: 27 Nisan 2005 aramba 11:10 To: freebsd@lists.enderunix.org Subject: [FreeBSD] squid - DNS Selamlar, Benim bir sorunum var squid de DNS ile ilgili. ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var. Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip adresi zmlenemedi hatas alyorum. BSD zerinden nslookup ile zd halde squid zemiyor. Neleri kontrol etmem gerekiyor acaba ? imdiden teekkrler, - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] squid - DNS
Kullanicilarinizda DNS sunucu olarak hangisinin ipsi var? Burada onemli olan kullanicilarinizin DNS sunucu olarak nereyi gordugudur. - Original Message - From: Aykut Aydogdu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, April 27, 2005 11:09 AM Subject: [FreeBSD] squid - DNS Selamlar, Benim bir sorunum var squid de DNS ile ilgili. ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var. Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip adresi zmlenemedi hatas alyorum. BSD zerinden nslookup ile zd halde squid zemiyor. Neleri kontrol etmem gerekiyor acaba ? imdiden teekkrler, - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] squid - DNS
Kullanclarda hem domain controller olarak kullanlan 2003 server n. Hemde ISP nin dns adresleri var. Ben ayrca 212.156.4.4. gibi extra dns de girdim ancak sorun dzelmedi. Hangi dns e nce baktda nemli. squid mi karar veriyor yoksa client m ? -D ile denedim ayn ekilde devam ediyor. modem kendisi dnsleri alyor bende dokunmadm , kaldrmam gerekir mi ? -Original Message- From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 27, 2005 11:17 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] squid - DNS Kullanicilarinizda DNS sunucu olarak hangisinin ipsi var? Burada onemli olan kullanicilarinizin DNS sunucu olarak nereyi gordugudur. - Original Message - From: Aykut Aydogdu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, April 27, 2005 11:09 AM Subject: [FreeBSD] squid - DNS Selamlar, Benim bir sorunum var squid de DNS ile ilgili. ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var. Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip adresi zmlenemedi hatas alyorum. BSD zerinden nslookup ile zd halde squid zemiyor. Neleri kontrol etmem gerekiyor acaba ? imdiden teekkrler, - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] squid - DNS
Merhaba, Bence DNS olarak, modem otomatik aliyorsa, freebsd uzerinde dns olarak modemi gosterin, modemler genelde dns sorgulamanizi yapminiza olanak saglar. Kullanicilardaki DNS proxy icin onemli degil, proxy uzerindeki dnsler dogru oldugu zaman sorunsuz proxy uzerinde erisim yapilabilinir. Kolay gelsin, Metin Paaolu Security Expert Bila A.. Tel : +90 216 4654950 Fax : +90 216 4654865 www.bilcag.net -Original Message- From: Aykut Aydogdu [mailto:[EMAIL PROTECTED] Sent: 27 Nisan 2005 aramba 11:24 To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] squid - DNS Kullanclarda hem domain controller olarak kullanlan 2003 server n. Hemde ISP nin dns adresleri var. Ben ayrca 212.156.4.4. gibi extra dns de girdim ancak sorun dzelmedi. Hangi dns e nce baktda nemli. squid mi karar veriyor yoksa client m ? -D ile denedim ayn ekilde devam ediyor. modem kendisi dnsleri alyor bende dokunmadm , kaldrmam gerekir mi ? -Original Message- From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 27, 2005 11:17 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] squid - DNS Kullanicilarinizda DNS sunucu olarak hangisinin ipsi var? Burada onemli olan kullanicilarinizin DNS sunucu olarak nereyi gordugudur. - Original Message - From: Aykut Aydogdu [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, April 27, 2005 11:09 AM Subject: [FreeBSD] squid - DNS Selamlar, Benim bir sorunum var squid de DNS ile ilgili. ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var. Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip adresi zmlenemedi hatas alyorum. BSD zerinden nslookup ile zd halde squid zemiyor. Neleri kontrol etmem gerekiyor acaba ? imdiden teekkrler, - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] Squid Server yapýlandýrmasý???
ornekler acl yasak_genel dstdomain "/home/squid/squid/etc/yasak_genel"acl yasak_dosya_genel url_regex -i "/home/squid/squid/etc/yasak_dosya_genel"acl yasak_sozcuk_genel url_regex "/home/squid/squid/etc/yasak_sozcuk_genel"acl serbest_sozcuk_genel url_regex "/home/squid/squid/etc/serbest_sozcuk_genel" üstteki ornek 4 satr tum acllerin ustune yazarsanz ve tum acl.lere uygulanr herkesle ugrasmaya gerek yok acl engin src 192.168.0.5 acl yasak_engin1 dstdomain "/home/squid/squid/etc/yasak_engin"acl yasak_engin1 dstdomain "/home/squid/squid/etc/yasak_genel"http_access deny engin yasak_engin1acl yasak_engin2 url_regex -i "/home/squid/squid/etc/yasak_dosya_engin"http_access deny engin yasak_engin2acl yasak_badword_engin url_regex "/home/squid/squid/etc/yasak_sozcuk_genel"http_access deny engin yasak_badword_enginhttp_access allow engin acl engin src 192.168.0.5 #http_access deny engin yasak_genel#http_access deny engin yasak_dosya_genel#http_access deny engin yasak_sozcuk_genel http_access allow engin acl engin src 192.168.0.5 http_access allow engin alttaki gibi de bir ornegimiz mevcuttur ama pek tavsiye etmem, uzadkca sknt verir, dosyada tanmlamak daha iyi gibi. #sadece ssk serbestacl engin src 192.168.0.5 acl engins1 url_regex http://www.ssk.gov.tr # burada url_regex yerine dstdomain de denebilirhttp_access allow engins1http_access deny engin bunlar degisik orneklerdir zaten dosya isimlerini incelerseniz detaylar koyabilirsiniz.. yalnzca yasak_dosya* l dosyanzn ici #\.zip$\.ini$\.mp3$\.asx$#\.exe$\.avi$\.mov$\.mpg$\.mpeg$\.mid$\.scr gibi olmal ve yine tum acl.lerden sonra http_access deny all mutlaka olmal ki ustunuzden millet internete ckmasn :) - Original Message - From: kemalettin yildiz To: freebsd@lists.enderunix.org Sent: Tuesday, April 26, 2005 1:44 PM Subject: [FreeBSD] Squid Server yapýlandýrmasý??? Herkeze selamlar; Arkdaþlar fedora3.0 üzerine proxy server 2.5 kurdum yalnýz configuration dosyasýnda birtakým tanýmlamalar yapýp siteleri kýsýtlamak istiyorum,txt list olsa daha kolay olur benim için konu hakkýnda bilgi verirseniz sevinirim.Saygýlar __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Squid Server yapýlandýrmasý???
özür dilerim yeni mail oldu
ama
aagdaki orneklerde yaratlacak
dosyalarn ("/home/squid/squid/etc/yasak_dosya_genel")ownerleri onemli squid:squid gibi (neyse
durumunuz)
- Original Message -
From:
Engin
OZTURK
To: freebsd@lists.enderunix.org
Sent: Tuesday, April 26, 2005 1:52
PM
Subject: Re: [FreeBSD] Squid Server
yapýlandýrmasý???
ornekler
acl yasak_genel dstdomain
"/home/squid/squid/etc/yasak_genel"acl yasak_dosya_genel url_regex -i
"/home/squid/squid/etc/yasak_dosya_genel"acl yasak_sozcuk_genel url_regex
"/home/squid/squid/etc/yasak_sozcuk_genel"acl serbest_sozcuk_genel
url_regex "/home/squid/squid/etc/serbest_sozcuk_genel"
üstteki ornek 4 satr tum acllerin
ustune yazarsanz ve tum acl.lere uygulanr herkesle ugrasmaya gerek
yok
acl engin src
192.168.0.5
acl yasak_engin1 dstdomain
"/home/squid/squid/etc/yasak_engin"acl yasak_engin1 dstdomain
"/home/squid/squid/etc/yasak_genel"http_access deny engin
yasak_engin1acl yasak_engin2 url_regex -i
"/home/squid/squid/etc/yasak_dosya_engin"http_access deny engin
yasak_engin2acl yasak_badword_engin url_regex
"/home/squid/squid/etc/yasak_sozcuk_genel"http_access deny engin
yasak_badword_enginhttp_access allow engin
acl engin src
192.168.0.5
#http_access deny engin
yasak_genel#http_access deny engin yasak_dosya_genel#http_access deny
engin yasak_sozcuk_genel http_access allow
engin
acl engin src
192.168.0.5
http_access allow
engin
alttaki gibi de bir ornegimiz
mevcuttur ama pek tavsiye etmem, uzadkca sknt verir, dosyada tanmlamak
daha iyi gibi.
#sadece ssk serbestacl engin
src 192.168.0.5
acl engins1 url_regex http://www.ssk.gov.tr
# burada url_regex yerine dstdomain de denebilirhttp_access allow
engins1http_access deny engin
bunlar degisik orneklerdir zaten
dosya isimlerini incelerseniz detaylar koyabilirsiniz..
yalnzca yasak_dosya*
l dosyanzn ici
#\.zip$\.ini$\.mp3$\.asx$#\.exe$\.avi$\.mov$\.mpg$\.mpeg$\.mid$\.scr
gibi olmal
ve yine tum acl.lerden
sonra
http_access deny all
mutlaka olmal ki ustunuzden millet
internete ckmasn :)
- Original Message -
From:
kemalettin yildiz
To: freebsd@lists.enderunix.org
Sent: Tuesday, April 26, 2005 1:44
PM
Subject: [FreeBSD] Squid Server
yapýlandýrmasý???
Herkeze selamlar;
Arkdaþlar fedora3.0 üzerine proxy server 2.5 kurdum yalnýz
configuration dosyasýnda birtakým tanýmlamalar yapýp siteleri kýsýtlamak
istiyorum,txt list olsa daha kolay olur benim için konu hakkýnda bilgi
verirseniz sevinirim.Saygýlar
__Do You
Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
Re: [FreeBSD] squid index kaybi
hangi log prpgram calsyor bunu anlayamasam da, calamaris vs gibi birsey mi calstryorsunuz.. sonucta index.html bir sonuc raporudur.. o loglama algoritmasn yeniden calstrn, crontabsa elden calstrn vs index.html yeniden olusacaktr diye dusunuyorum - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:06 PM Subject: Re: [FreeBSD] squid index kaybi arkadalar öncelikle ilginiz için çok teekkür ederim. FreeBSD 4.10 kullandmz firewall yazlm sildiim yer u ekilde webmin de others seçeneinden usr-local-www-datadist - squid report hanesinden sildim. anlald üzere unix te acemi saylrm. :( hüseyin - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: [FreeBSD] squid index kaybi neredeki index.html 'i sildiniz ? loglar degil de analizin index.html'ini mi sildiniz detay yazn hangi path'ten sildiniz, index.html squid'de nerde geciyor vs gibi. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: Re: [FreeBSD] Ýpfw üzerinde msn ve http kýsýtlamasý. Herkese iyi çalmalr dilerim. Gruba yeni katldm sistemimde squid proxy server kullanyorum. sizlere sormak istediim bir konu var; squid de tutulan raporlar silmek için gereken klasör altna girip raporlar silerken hata ile index.html dosyasn da sildim. u anda raporlara ulaamyorum. Bu hatay düzeltmek için ne yapabilirim Hüseyin Cahit BROL Akürün Tekstil Bilgi lem Sorumlusu - Original Message - From: Ömer Koyun To: FreeBSD FreeBSD Sent: Friday, April 15, 2005 1:35 PM Subject: [FreeBSD] Ýpfw üzerinde msn ve http kýsýtlamasý. Herkese Selam Ýlk önce özkan bey verdiðiniz bilgiler için teþekkürler. Firewall iþini sizn verdiðiniz bilgiler sayesinde çözdüm. firewall üzerinde msn messenger ve http' ye çýkmalarýný istemiyorum. Bu durumda nasýl bir kural yazmam gerekecek. Þimdiden teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] squid index kaybi
apache 1.13 sanrm - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:07 PM Subject: Re: [FreeBSD] squid index kaybi hangi log prpgram calsyor bunu anlayamasam da, calamaris vs gibi birsey mi calstryorsunuz.. sonucta index.html bir sonuc raporudur.. o loglama algoritmasn yeniden calstrn, crontabsa elden calstrn vs index.html yeniden olusacaktr diye dusunuyorum - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:06 PM Subject: Re: [FreeBSD] squid index kaybi arkadalar öncelikle ilginiz için çok teekkür ederim. FreeBSD 4.10 kullandmz firewall yazlm sildiim yer u ekilde webmin de others seçeneinden usr-local-www-datadist - squid report hanesinden sildim. anlald üzere unix te acemi saylrm. :( hüseyin - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: [FreeBSD] squid index kaybi neredeki index.html 'i sildiniz ? loglar degil de analizin index.html'ini mi sildiniz detay yazn hangi path'ten sildiniz, index.html squid'de nerde geciyor vs gibi. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: Re: [FreeBSD] Ýpfw üzerinde msn ve http kýsýtlamasý. Herkese iyi çalmalr dilerim. Gruba yeni katldm sistemimde squid proxy server kullanyorum. sizlere sormak istediim bir konu var; squid de tutulan raporlar silmek için gereken klasör altna girip raporlar silerken hata ile index.html dosyasn da sildim. u anda raporlara ulaamyorum. Bu hatay düzeltmek için ne yapabilirim Hüseyin Cahit BROL Akürün Tekstil Bilgi lem Sorumlusu - Original Message - From: Ömer Koyun To: FreeBSD FreeBSD Sent: Friday, April 15, 2005 1:35 PM Subject: [FreeBSD] Ýpfw üzerinde msn ve http kýsýtlamasý. Herkese Selam Ýlk önce özkan bey verdiðiniz bilgiler için teþekkürler. Firewall iþini sizn verdiðiniz bilgiler sayesinde çözdüm. firewall üzerinde msn messenger ve http' ye çýkmalarýný istemiyorum. Bu durumda nasýl bir kural yazmam gerekecek. Þimdiden teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] squid index kaybi
Birbirine karst.. FreeBSD 4.10 kullandmz firewall yazlm squid apache1.3 gibi ibareler geciyor.. imdi siz tam olarak browserinize ne yaznca hangi almanz gereken sonuca ulasamyorsunuz.. squid log analizlerinize mi, yoksa web sayfanza m.. sorundan önce soruyu çözmeli galiba.. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:18 PM Subject: Re: [FreeBSD] squid index kaybi apache 1.13 sanrm - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:07 PM Subject: Re: [FreeBSD] squid index kaybi hangi log prpgram calsyor bunu anlayamasam da, calamaris vs gibi birsey mi calstryorsunuz.. sonucta index.html bir sonuc raporudur.. o loglama algoritmasn yeniden calstrn, crontabsa elden calstrn vs index.html yeniden olusacaktr diye dusunuyorum - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:06 PM Subject: Re: [FreeBSD] squid index kaybi arkadalar öncelikle ilginiz için çok teekkür ederim. FreeBSD 4.10 kullandmz firewall yazlm sildiim yer u ekilde webmin de others seçeneinden usr-local-www-datadist - squid report hanesinden sildim. anlald üzere unix te acemi saylrm. :( hüseyin - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: [FreeBSD] squid index kaybi neredeki index.html 'i sildiniz ? loglar degil de analizin index.html'ini mi sildiniz detay yazn hangi path'ten sildiniz, index.html squid'de nerde geciyor vs gibi. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: Re: [FreeBSD] Ýpfw üzerinde msn ve http kýsýtlamasý. Herkese iyi çalmalr dilerim. Gruba yeni katldm sistemimde squid proxy server kullanyorum. sizlere sormak istediim bir konu var; squid de tutulan raporlar silmek için gereken klasör altna girip raporlar silerken hata ile index.html dosyasn da sildim. u anda raporlara ulaamyorum. Bu hatay düzeltmek için ne yapabilirim Hüseyin Cahit BROL Akürün Tekstil Bilgi lem Sorumlusu - Original Message - From: Ömer Koyun To: FreeBSD FreeBSD Sent: Friday, April 15, 2005 1:35 PM Subject: [FreeBSD] Ýpfw üzerinde msn ve http kýsýtlamasý. Herkese Selam Ýlk önce özkan bey verdiðiniz bilgiler için teþekkürler. Firewall iþini sizn verdiðiniz bilgiler sayesinde çözdüm. firewall üzerinde msn messenger ve http' ye çýkmalarýný istemiyorum. Bu durumda nasýl bir kural yazmam gerekecek. Þimdiden teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] squid index kaybi
Eer loglar grmek iin sarg kullanyor iseniz #sarg -l /path log file gibi bir ey vard.Bu ekilde index.html oluturulabiliyordu. #man sarg ile daha detayl bilgi alabilirsiniz. - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: 15 Nisan 2005 Cuma 14:21 Subject: Re: [FreeBSD] squid index kaybi Birbirine karst.. FreeBSD 4.10 kullandmz firewall yazlm squid apache1.3 gibi ibareler geciyor.. imdi siz tam olarak browserinize ne yaznca hangi almanz gereken sonuca ulasamyorsunuz.. squid log analizlerinize mi, yoksa web sayfanza m.. sorundan nce soruyu zmeli galiba.. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:18 PM Subject: Re: [FreeBSD] squid index kaybi apache 1.13 sanrm - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:07 PM Subject: Re: [FreeBSD] squid index kaybi hangi log prpgram calsyor bunu anlayamasam da, calamaris vs gibi birsey mi calstryorsunuz.. sonucta index.html bir sonuc raporudur.. o loglama algoritmasn yeniden calstrn, crontabsa elden calstrn vs index.html yeniden olusacaktr diye dusunuyorum - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:06 PM Subject: Re: [FreeBSD] squid index kaybi arkadalar ncelikle ilginiz iin ok teekkr ederim. FreeBSD 4.10 kullandmz firewall yazlm sildiim yer u ekilde webmin de others seeneinden usr-local-www-datadist - squid report hanesinden sildim. anlald zere unix te acemi saylrm. :( hseyin - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: [FreeBSD] squid index kaybi neredeki index.html 'i sildiniz ? loglar degil de analizin index.html'ini mi sildiniz detay yazn hangi path'ten sildiniz, index.html squid'de nerde geciyor vs gibi. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: Re: [FreeBSD] pfw zerinde msn ve http kstlamas. Herkese iyi almalr dilerim. Gruba yeni katldm sistemimde squid proxy server kullanyorum. sizlere sormak istediim bir konu var; squid de tutulan raporlar silmek iin gereken klasr altna girip raporlar silerken hata ile index.html dosyasn da sildim. u anda raporlara ulaamyorum. Bu hatay dzeltmek iin ne yapabilirim Hseyin Cahit BROL Akrn Tekstil Bilgi lem Sorumlusu - Original Message - From: mer Koyun To: FreeBSD FreeBSD Sent: Friday, April 15, 2005 1:35 PM Subject: [FreeBSD] pfw zerinde msn ve http kstlamas. Herkese Selam lk nce zkan bey verdiiniz bilgiler iin teekkrler. Firewall iini sizn verdiiniz bilgiler sayesinde zdm. firewall zerinde msn messenger ve http' ye kmalarn istemiyorum. Bu durumda nasl bir kural yazmam gerekecek. imdiden teekkrler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] squid index kaybi
kusura bakmayn terimler dediiniz giib birbirine kart. Benim isteim squid log analizlerine ulamakt - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:21 PM Subject: Re: [FreeBSD] squid index kaybi Birbirine karst.. FreeBSD 4.10 kullandmz firewall yazlm squid apache1.3 gibi ibareler geciyor.. imdi siz tam olarak browserinize ne yaznca hangi almanz gereken sonuca ulasamyorsunuz.. squid log analizlerinize mi, yoksa web sayfanza m.. sorundan önce soruyu çözmeli galiba.. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:18 PM Subject: Re: [FreeBSD] squid index kaybi apache 1.13 sanrm - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:07 PM Subject: Re: [FreeBSD] squid index kaybi hangi log prpgram calsyor bunu anlayamasam da, calamaris vs gibi birsey mi calstryorsunuz.. sonucta index.html bir sonuc raporudur.. o loglama algoritmasn yeniden calstrn, crontabsa elden calstrn vs index.html yeniden olusacaktr diye dusunuyorum - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 2:06 PM Subject: Re: [FreeBSD] squid index kaybi arkadalar öncelikle ilginiz için çok teekkür ederim. FreeBSD 4.10 kullandmz firewall yazlm sildiim yer u ekilde webmin de others seçeneinden usr-local-www-datadist - squid report hanesinden sildim. anlald üzere unix te acemi saylrm. :( hüseyin - Original Message - From: Engin OZTURK To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: [FreeBSD] squid index kaybi neredeki index.html 'i sildiniz ? loglar degil de analizin index.html'ini mi sildiniz detay yazn hangi path'ten sildiniz, index.html squid'de nerde geciyor vs gibi. - Original Message - From: Huseyin To: freebsd@lists.enderunix.org Sent: Friday, April 15, 2005 1:53 PM Subject: Re: [FreeBSD] Ýpfw üzerinde msn ve http kýsýtlamasý. Herkese iyi çalmalr dilerim. Gruba yeni katldm sistemimde squid proxy server kullanyorum. sizlere sormak istediim bir konu var; squid de tutulan raporlar silmek için gereken klasör altna girip raporlar silerken hata ile index.html dosyasn da sildim. u anda raporlara ulaamyorum. Bu hatay düzeltmek için ne yapabilirim Hüseyin Cahit BROL Akürün Tekstil Bilgi lem Sorumlusu - Original Message - From: Ömer Koyun To: FreeBSD FreeBSD Sent: Friday, April 15, 2005 1:35 PM Subject: [FreeBSD] Ýpfw üzerinde msn ve http kýsýtlamasý. Herkese Selam Ýlk önce özkan bey verdiðiniz bilgiler için teþekkürler. Firewall iþini sizn verdiðiniz bilgiler sayesinde çözdüm. firewall üzerinde msn messenger ve http' ye çýkmalarýný istemiyorum. Bu durumda nasýl bir kural yazmam gerekecek. Þimdiden teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [freebsd] Squid msn acl hk.
Bu sizin yapiniza bagli, eger transparent squid kullaniyorsaniz mumkun olabilir. ayrica [EMAIL PROTECTED] seklinde yasak getiremezsiniz cunku bir browserle bu is olmuyor, kullanici IP'sine gore yasaklayabilirsiniz. BSD makinaniz sadece squid hizmeti veriyorsa bu is olmaz cunku kullanici sizde 80 -- 3128 kullanacak, routerden ise 1863 kullanacaktir. Tum trafigi sizin makinaniz kontrol ediyorsa sorun yok. acl user src 192.168.0.5 http_access deny user yasak_sozcuk http_access allow user ustteki sekliyle yasak_sozcuk dosyasinin icine gateway.messenger config.messenger messenger.msn.com msn-messenger bunlari yazin, ancak kullanicilari teker teker mi squidde tanimliyorsunuz bunu bilmiyorum, sadece msnsi serbest olanlarda http_access deny user yasak_sozcuk bu satir olmayacak.. bu web uzerinden engeller. ayrica firewall kullaniyorsaniz ilgili sahsiyetlere 1863 u bloklamaniz lazim - Original Message - From: Eda Keskin [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, April 13, 2005 10:36 AM Subject: [freebsd] Squid msn acl hk. Merhaba arkadaþlar, Squid üzerinden nete çýkan kullanýcýlarýn msn messenger kullanýmýný [EMAIL PROTECTED] vb. þekilde yasaklamak istiyorum. (Bazý kullanýcýlar msn kullanabilecek) Bunu squid acl ile nasýl yapabilirim? Yardýmlarýnýz için þimdiden teþekkür ederim. Saygýlarýmla Eda Florat __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [freebsd] Squid msn acl hk.
--- Engin OZTURK [EMAIL PROTECTED] wrote: Bu sizin yapiniza bagli, eger transparent squid kullaniyorsaniz mumkun Evet transparan proxy kullanýyorum. olabilir. ayrica [EMAIL PROTECTED] seklinde yasak getiremezsiniz cunku bir browserle bu is olmuyor, kullanici IP'sine gore yasaklayabilirsiniz. BSD makinaniz sadece squid hizmeti veriyorsa bu is olmaz cunku kullanici sizde 80 -- 3128 kullanacak, routerden ise 1863 kullanacaktir. Tum trafigi sizin makinaniz kontrol ediyorsa sorun yok. Tum trafik bsd üzerinden geciyor. BSD router gorevini ustlenmis durumda. acl user src 192.168.0.5 http_access deny user yasak_sozcuk http_access allow user ustteki sekliyle yasak_sozcuk dosyasinin icine gateway.messenger config.messenger messenger.msn.com msn-messenger bunlari yazin, ancak kullanicilari teker teker mi squidde tanimliyorsunuz bunu bilmiyorum, sadece msnsi serbest olanlarda http_access deny user yasak_sozcuk bu satir olmayacak.. bu web uzerinden engeller. ayrica firewall kullaniyorsaniz ilgili sahsiyetlere 1863 u bloklamaniz lazim Bu durumda ip filter ile 207.46.0.0/16 networkunun port 1863 ne giden paketleri yasaklayacagiz demek. Teþekkür ederim yardýmlarýnýza. Baþka önerisi olan varsa öðrenmek isterim. Ýyi çalýþmalar... - Original Message - From: Eda Keskin [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, April 13, 2005 10:36 AM Subject: [freebsd] Squid msn acl hk. Merhaba arkadaþlar, Squid üzerinden nete çýkan kullanýcýlarýn msn messenger kullanýmýný [EMAIL PROTECTED] vb. þekilde yasaklamak istiyorum. (Bazý kullanýcýlar msn kullanabilecek) Bunu squid acl ile nasýl yapabilirim? Yardýmlarýnýz için þimdiden teþekkür ederim. Saygýlarýmla Eda Florat __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do you Yahoo!? Yahoo! Small Business - Try our new resources site! http://smallbusiness.yahoo.com/resources/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [freebsd] Squid msn acl hk.
Merhaba Squid transparan kurulucak... Bunu lokal ip numaralarna gre yapabilirsiniz. acl MSN_KULLANMASIN src x.x.x.x acl MSN req_mime_type ^application/x-msn-messenger$ http_access deny MSN_KULLANMASIN MSN -Original Message- From: Eda Keskin [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 13, 2005 10:37 AM To: freebsd@lists.enderunix.org Subject: [freebsd] Squid msn acl hk. Merhaba arkada~lar, Squid |zerinden nete g}kan kullan}c}lar}n msn messenger kullan}m}n} [EMAIL PROTECTED] vb. ~ekilde yasaklamak istiyorum. (Baz} kullan}c}lar msn kullanabilecek) Bunu squid acl ile nas}l yapabilirim? Yard}mlar}n}z igin ~imdiden te~ekk|r ederim. Sayg}lar}mla Eda Florat __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [freebsd] Squid msn acl hk.
Teþekkürler, deneyeceðim... --- Nusret Kurar [EMAIL PROTECTED] wrote: Merhaba Squid transparan kurulucak... Bunu lokal ip numaralarýna göre yapabilirsiniz. acl MSN_KULLANMASIN src x.x.x.x acl MSN req_mime_type ^application/x-msn-messenger$ http_access deny MSN_KULLANMASIN MSN -Original Message- From: Eda Keskin [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 13, 2005 10:37 AM To: freebsd@lists.enderunix.org Subject: [freebsd] Squid msn acl hk. Merhaba arkada~lar, Squid |zerinden nete g}kan kullan}c}lar}n msn messenger kullan}m}n} [EMAIL PROTECTED] vb. ~ekilde yasaklamak istiyorum. (Baz} kullan}c}lar msn kullanabilecek) Bunu squid acl ile nas}l yapabilirim? Yard}mlar}n}z igin ~imdiden te~ekk|r ederim. Sayg}lar}mla Eda Florat __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php __ Do you Yahoo!? Make Yahoo! your home page http://www.yahoo.com/r/hs - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
