[FreeBSD] Transparent proxy
Merhaba arakadaþlar FreeBSD 5.3 üzerinde squid kullanýyorum. Ama squid üzerinde tansparent proxy' nin nasýl ve hangi komutlarla olduðunu bilmiyorum. Ne tür bir kural yazmam gerekiyor transparent proxy için? Teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Transparent proxy
http://ipucu.enderunix.org/view.php?id=337lang=tr bu ipucuna ilave olarak nasl bir firewall kullanyorsanz, squidi ./configure ederken ac_help="$ac_help --enable-ipf-transparent Enable Transparent Proxy support for systems using IP-Filter network address redirection."ac_help="$ac_help --enable-pf-transparent Enable Transparent Proxy support for systems using PF network address redirection." bunlar es gecmeyin - Original Message - From: Ömer Koyun To: FreeBSD FreeBSD Sent: Monday, May 02, 2005 10:29 AM Subject: [FreeBSD] Transparent proxy Merhaba arakadaþlar FreeBSD 5.3 üzerinde squid kullanýyorum. Ama squid üzerinde tansparent proxy' nin nasýl ve hangi komutlarla olduðunu bilmiyorum. Ne tür bir kural yazmam gerekiyor transparent proxy için? Teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Transparent proxy
Merhaba, #cd /usr/ports/www/squid #make yazip cikacak secim penceresinden en altlardaki SQUID_PF secenegini ve istediginiz diger secenekleri isaretleyerek #make install komutu calistirilir. Kurulum tamamlandktan sonra /etc/squid/squid.conf dosyasnda baz deiiklikler yapilmasi gerekiyor . Sk kullandnz bir editrle bu dosyay an sonra aadaki ayarlamalar bu dosyaya girin. http_port 127.0.0.1:3128 http_access deny to_localhost acl our_networks src 10.0.0.0/8 #10.0.0.0/8 benim local am,buray kendinize gre dzenleyin http_access allow our_networks httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Bundan sonra squid'in kullanaca gerekli takas dizinlerinini oluturmak iin squid -z komutunu altrn ve almas sona erdiinide squid'i normal olarak balatn. #squid PF(Packet Filter)in Yaplandrlmas FreeBSD'de PF kullanimi icin gerekli sartlari saglayin http://ipucu.enderunix.org/view.php?id=537lang=tr http://ipucu.enderunix.org/view.php?id=538lang=tr adreslerinde gerekli islemler yaziyor. Burada kullandm pf konfigrasyon dosyas /etc/pf.conf tur !. simdi bu dosyay(/etc/pf.conf)herhangi bir editrle aarak aadaki tanmlamalar yapyorum ic_ag=xl0 dis_ag=rl0 rdr on $ic_ag inet proto tcp from 10.0.0.0/8 to any port www - 127.0.0.1 port 3128 pass in on $dis_ag inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out on $dis_ag inet proto tcp from any to any port www keep state dosyay kaydedip kalm. Bundan sonra yapacamz bir ilem daha kald; Squid'in packet filteri sorgulayabilmesi iin /dev/pf dosyasna eriim salayabilmesi gerekir fakat bu dosyann varsaylan eriimleri sadece root a aktr. Squid ise squid useri ve squid grubu ile alr(/etc/passwd dosyasinin sonuna bakilaral squid'in hangi kullanicilari ekledigi gorulebilir).Bu durumdan kurtulmak iin /dev/pf.conf un grubunu squid olarak deitireceiz ve gruba yazma okuma hakk vereceiz,aadaki komutlarla bunu yapabilirsiniz. # chgrp squid_kullanicisi /dev/pf # chmod g+rw /dev/pf gibi... On Mon, 2005-05-02 at 00:29 -0700, mer Koyun wrote: Merhaba arakadalar FreeBSD 5.3 zerinde squid kullanyorum. Ama squid zerinde tansparent proxy' nin nasl ve hangi komutlarla olduunu bilmiyorum. Ne tr bir kural yazmam gerekiyor transparent proxy iin? Teekkrler __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com smime.p7s Description: S/MIME cryptographic signature
[FreeBSD] qmail kitabı ne zaman cıkacak
qmail ktab cn bu ay sonu denmst ama sallah br akslk ckmad tarh bellm acaba.vallah merakla beklyom su ktab ama hala ckmad tesekkurler y calsmalar Turmail.com Ucretsiz Eposta Servisi : http://www.turmail.com Gelismis Spam ve Virus Filtreleme Servisleri 100 Megabyte E-posta kotasi - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Re: qmail kitabı ne zaman cıkacak
Dogukan Hadi writes: qmail ktab cn bu ay sonu denmst ama sallah br akslk ckmad tarh bellm acaba.vallah merakla beklyom su ktab ama hala ckmad tesekkurler y calsmalar aksilik yok ama surec uzadi biraz. butun isleri tamam. yarin matbaaya girecek insallah. 10 gune cikar. tesekkurler, selamlar... Baris Simsek http://www.enderunix.org/simsek - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] ipfw kurallar�m �al��m�yor yard
merhaba arkadaþlar ipfw.rules dosyamdaki kurallar aþaðýdaki gibi olursa çalýþmýyor #define oif rl0#define oip 1.2.3.4#define onet 1.2.3.4:255.255.255.248 #define iif1 rl1#define iip1 10.0.0.254#define inet1 10.0.0.0/24 add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all from any to any fragadd allow tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to anyadd allow udp from any to any 53 via rl0add allow udp from any 53 to any via rl0add allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add deny tcp from 10.0.0.28/32 to any 80add deny tcp from 10.0.0.40/32 to any 80add deny tcp from 10.0.0.52/32 to any 80add deny tcp from 10.0.0.48/32 to any 80add deny tcp from 10.0.0.48/32 to any 1863add deny tcp from 10.0.0.48/32 to 207.46.104.20/24add deny tcp from 10.0.0.48/32 to 207.46.110.20/24add deny tcp from 10.0.0.48/32 to 64.4.13.0/24add deny tcp from 10.0.0.31/32 to any 80add deny tcp from 10.0.0.31/32 to any 1863add deny tcp from 10.0.0.31/32 to 207.46.104.20/24add deny tcp from 10.0.0.31/32 to 207.46.110.20/24add deny tcp from 10.0.0.31/32 to 64.4.13.0/24add deny tcp from 10.0.0.33/32 to any 80add deny tcp from 10.0.0.33/32 to any 1863add deny tcp from 10.0.0.33/32 to 207.46.104.20/24add deny tcp from 10.0.0.33/32 to 207.46.110.20/24add deny tcp from 10.0.0.33/32 to 64.4.13.0/24add deny tcp from 10.0.0.50/32 to any 80add deny tcp from 10.0.0.50/32 to any 1863add deny tcp from 10.0.0.50/32 to 207.46.104.20/24add deny tcp from 10.0.0.50/32 to 207.46.110.20/24add deny tcp from 10.0.0.50/32 to 64.4.13.0/24add deny tcp from 10.0.0.16/32 to any 80add deny tcp from 10.0.0.41/32 to any 80add deny tcp from 10.0.0.41/32 to any 1863add deny tcp from 10.0.0.41/32 to 207.46.104.20/24add deny tcp from 10.0.0.41/32 to 207.46.110.20/24add deny tcp from 10.0.0.41/32 to 64.4.13.0/24add deny tcp from 10.0.0.36/32 to any 80add deny tcp from 10.0.0.36/32 to any 1863add deny tcp from 10.0.0.36/32 to 207.46.104.20/24add deny tcp from 10.0.0.36/32 to 207.46.110.20/24add deny tcp from 10.0.0.36/32 to 64.4.13.0/24add deny tcp from 10.0.0.45/32 to any 80add deny tcp from 10.0.0.45/32 to any 25add deny tcp from 10.0.0.45/32 to any 110add deny tcp from 10.0.0.29/32 to any 1863add deny tcp from 10.0.0.29/32 to any 207.46.104.20/24add deny tcp from 10.0.0.29/32 to any 207.46.110.20/24add deny tcp from 10.0.0.29/32 to 64.4.13.0/24add deny tcp from 10.0.0.13/32 to any 80add deny tcp from 10.0.0.7/32 to any 80add deny tcp from 10.0.0.11/32 to any 80add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-stateadd allow icmp from any to any via rl0add allow icmp from any to any via rl1 FAKAT BU AÞAÐIDAKÝ GÝBÝ OLURSA ÇALIÞIYOR. BUNUN NEDENÝ NE LABÝLÝR NERDE HATA YAPMIÞ OLABÝLÝRÝM. #define oif rl0#define oip 1.2.3.4#define onet 1.2.3.4:255.255.255.248 #define iif1 rl1#define iip1 10.0.0.254#define inet1 10.0.0.0/24 add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all from any to any fragadd allow tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to anyadd allow udp from any to any 53 via rl0add allow udp from any 53 to any via rl0add allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-stateadd allow icmp from any to any via rl0add allow icmp from any to any via rl1 __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
[FreeBSD] Re: diger kitap projeleri???
Dogukan Hadi writes: bars bey bir mailinde birka tane kitap sz gemiti.Onlarn hakknda bilgi alabilirmiyiz en azndan ne hakknda oldugu hakknda.son bir haftam qmail kitabn beklemekle geti.diger kitaplarda duyunca dahada heyecanlandm. birde 19unda ankarada yaplacak olan linux senlklerne katlmay dusunuyormusunuz.varm bole brsey yada yaknda semner olay tesekkurler y calsmalar diger kitaplar gelecek eylul ayndan itibaren cikacagi icin simdiden cok fazla sozunu etmeyi dogru bulmuyorum. guvenlik ve networkle ilgili olduklarn soylemekle yetineyim. freebsd ile ilgili degil. linux senliklerine 2 kisi ile (ben ve huzeyfe) katilmak uzere basvurduk. henuz program aciklanmadi. benim basvurdugum konu software engineering uzerine. huzeyfe'nin ki ise acik kod guvenlik araclari uzerine. not: kitabi senliklere getirip getiremeyecegimizi bilmiyorum. LKD sayet ucretsiz stand acmamiza izin verirse bu mumkun. diger turlu maalesef katilmamiz mumkun olmayacak. ilginize tesekkurler, senlikte gorusmek umidiyle, selamlar... Baris Simsek http://www.enderunix.org/simsek - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
