squid bir firewall degildir. diger portları kapamak tarzında işlemler
yapamazsın. ama acl tanımlamarında sadece msni acıp web surfu
engelleyebilirsin ama bunu firewall olarak düşünme
2009/3/25 Serdar EMIRCI ser...@emirci.com
Merhaba
1863 portu kapalı oldugundan msn çıkışları 80 portundan
Merhaba,
Madem sadece msn için izin vereceksiniz o terminale firewall dan 1863 için
izin verin diğer portlarını kapatın. Squid i bu iş için kullanmanıza gerek
yok.
From: Serdar EMIRCI [mailto:ser...@emirci.com]
Sent: Wednesday, March 25, 2009 10:41 AM
To: freebsd@lists.enderunix.org
Rc.conf'a ne yazdın..
~ Ali Kapucu | Network System Security Research Worker ~
http://www.alikapucu.com a...@alikapucu.com
-Original Message-
From: Namık Güngör [mailto:na...@ofisiletisim.com]
Sent: Saturday, March 07, 2009 1:39 PM
To:
Yanlis yazmis olabilir misiniz ?
usr/local/etc/rc.d/squid isimli startup scriptinde nasil yazilmasi
gerektigi belirtilmis olmali.
Isterseniz bir kontrol edin..
Ayrica,
Cache dizinlerinin olusmasi icin once bir kereligine squid -z komutunu
vermelisiniz.
Çağrı.
2009/3/7 Namık Güngör
rc.conf dosyasına
hem squid_enable=YES
hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.
terminal de
/usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.
Namık Güngör yazmış:
Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız?
(FreeBSD 7.1)
log ları kontrol etmeyi denedinizmi
2009/3/7 Namık Güngör na...@ofisiletisim.com
rc.conf dosyasına
hem squid_enable=YES
hem de /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.
terminal de
/usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.
Namık Güngör yazmış:
durumdadir.
Ikisinden birini iptak etmeniz gerekmektedir. Iptal edip, tekrar deneyin.
--
Mehmet CELIK
From: alikap...@gmail.com
To: freebsd@lists.enderunix.org
Date: Sat, 7 Mar 2009 15:37:53 +0200
Subject: RE: [FreeBSD] Squid
/usr/local/sbin/squid –D yi dene bide
From: Serdar
bu parametre Sadece bir sefer de indirme limitidir...
-Original Message-
From: Gökhan Mollamehmetoğlu [mailto:gok...@ktu.edu.tr]
Sent: Tuesday, February 24, 2009 2:08 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid kullanıcı başına download limiti
Merhaba,
squid te her bri
Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba.
image002.gif
@lists.enderunix.org
Subject: RE: [FreeBSD] squid de startup sayfasi redirect problemi
Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba.
__ Information from ESET Smart Security, version of virus signature
database 3763 (20090113) __
The message was checked by ESET Smart
Merhabalar,
eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama
yapabilirsiniz..
acl CONNECT method CONNECT
acl site dstdomain .sube.garanti.com.tr
http_access deny CONNECT site
gibi...
On 12/6/08, Serdar EMIRCI [EMAIL PROTECTED] wrote:
teşekkürler
anladığım kadarıyla
teşekkürler
2008/12/7 [EMAIL PROTECTED]
Merhabalar,
eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama
yapabilirsiniz..
acl CONNECT method CONNECT
acl site dstdomain .sube.garanti.com.tr
http_access deny CONNECT site
gibi...
On 12/6/08, Serdar EMIRCI [EMAIL
Merhaba;
Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise
web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e
yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e
ugramadan direkt gecer. Https ( port 443 ) isteklerini de
teşekkürler
anladığım kadarıyla https olan adresler squid den transit geçiyor izin
kontrolu olmaksızın
2008/12/6 Kubilay KOCA [EMAIL PROTECTED]
Merhaba;
Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise
web istegi olan 80. port kullanmis oldugun kuralda Squid portu
#egrep objects /usr/local/nagios/etc/nagios.conf
Yollar mısınız!
From: ibrahim abanuzoglu [mailto:[EMAIL PROTECTED]
Sent: Friday, November 28, 2008 9:53 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid ile https tunel engelleme
Merhaba arkadaşlar;
Sitede bulunan
Merhaba arkadaşlar;
Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu
aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3
adet linux 10 adet freebsd makinamdaki ;
-ssh
-ping
-diskusage etc.
gibi servisleri monitor etmek istiyorum .Bunun için
Merhabalar,
listede daha once benzeri -ayni-konuyu tartistik. Arsivleri
kurcalarsaniz detay aciklama bulabilirsiniz.
Kisa cevap: Squid native olarak https isteklerini transparent olarak
desteklemez. Bunun icin biraz takla attirmak gerekiyor.(sslbump'i
inceleyin)
Huzeyfe ONAL
[EMAIL PROTECTED]
Merhabalar,
bu kullanmaya calistiginiz ozellik SSL bir web sitesini Squid ile
karsilamak icin kullaniliyor.
ornek;
Internet kullanicilari---SSL---Squid(ssl
karsilar)-CLEAR_TEXT---gercek websitesi
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
Ag guvenligi listesine uye
Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak
istediğin tam olarak nedir.
_
From: Ali Akgun [mailto:[EMAIL PROTECTED]
Sent: Monday, July 28, 2008 1:43 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid access.log
Merhaba arkadaşlar, yardımcı
SSL_Port un önüne ! işareti koydum. !SSL_Port
Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da
göremiyorum.
Teşekkür ederim ilginiz için.
From: Ali KAPUCU
Sent: Monday, July 28, 2008 9:21 AM
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] Squid access.log
Buna
Squid Cache: Version 2.6.STABLE13
configure options: '--datadir=/usr/local/share/squid' '--enable-auth=basic
digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP'
'--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user
unix_group'
]
*Sent:* Monday, July 28, 2008 9:21 AM
*To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
*Subject:* RE: [FreeBSD] Squid access.log
Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak
istediğin tam olarak nedir
Veysi hocam ;
policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile
yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim
biliyordur.Bir de asagidaki linke bir goz atsan iyi olur.
http://www.debian-administration.org/articles/379
Kolay gelsin
ismail
Merhabalar,
PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz
route-to, reply-to tanimlari ile yapabilirsiniz.
Ismail OZATAY wrote:
Veysi hocam ;
policy routing yapmalisin.Bunun için linuxta iproute2 ve
malesef işe yaramadı.. başka yapacak birşey varmı??
2008/3/31 Zafer BAHADIR [EMAIL PROTECTED]:
Ali KAPUCU yazmış:
merbahalar freebsd sistemimde squid, squidguard kurulu dhpc ile ip
dağıtıyorum. squid conf dosyasından pop3 ve smtp portlarını açmama
ragmen outlook express çalışmıyor.. ne
:[EMAIL PROTECTED]
Sent: Thursday, November 15, 2007 2:11 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin
kayıtlarını girmektir.
Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene
: [FreeBSD] Squid Proxy Server'da Internet Problemi
Merhaba,
uname -a
Linux easmserver 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32 EDT 2006 i686
i686 i386 GNU/Linux
df -h
FilesystemSize Used Avail Use% Mounted on
/dev/sda2 68G 1.5G 63G 3% /
/dev/sda1
Merhaba,
Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda
yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir
bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum
paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba?
En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin
kayıtlarını girmektir.
Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste
yardımıyla yapılamaz değildir.
İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir.
Kolay gelsin,
Gökhan
eduyarli yazmış:
Proxy'nin yavaslayip durmasi mevzusu bircok nedenden dolayi olabilir ama en
once bakman gereken yer cache_dir boyutu ve ne kadar dolu oldugu, proxy'yi
yeniden baslatinca script'in
icinde muhtemelen cache_dir i temizleyen bir kod vardir. Bu sebepten yeniden
baslatinca
calismaya basliyor ve
Squid.conf dosyanızı,
uname -a
ifconfig
df -h çıktılarınızı,
PC niz hakkında bilgileri ( RAM, işlemci, disk özellikleri vs..)
Verebilirseniz ona göre bir konf göndermeye ve eğer varsa düzeltmeleri
yapmaya çalışalım.
www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu
Çok sayıda pc var erişime açmak istediğim pcleri bir er birer yazmak biraz
zor o sebepten sordum farklı bir yontem var mı?
From: Zekeriye Bozkurt [mailto:[EMAIL PROTECTED]
Sent: Friday, October 26, 2007 7:04 PM
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] Squid ACL
asagidaki
asagidaki gibi yapi sizin icin daha esnek olabilir
acl yasaklisiteler dstdomain /etc/yasaklisitelistesi
acl IPyasakli src /etc/IP.yasakli
acl IPizinli src /etc/IP.izinli
http_access allow IPizinli
http_access deny IPyasakli yasaklisiteler
...
calismasi icin ise;
Boyle bi yapilandirma icin makine sudur demek birazcik zor sanirim . Kac
kullanici var Ayni anda online olan kac kullanici var baglanti hiziniz ne vs
vs bilgiler nelerdir . Ayrica clamav + dansguardian kullanildigindada
performans oldukca etkileniyor. Birazcik sistemde ince ayar yapip
http://www.enderunix.org/openbsd/index.php/OpenBSD_ile_Transparan_Proxy_Kuru
lumu
aşağıdaki ipucunu kullanabilirsiniz.
Oktay ATAMAN
Sistem Yöneticisi
Teknik İşler
İstanbul Kültür Sanat Vakfı
İstiklal Caddesi 146
Beyoğlu 34435 İstanbul
T: (212) 334 07 00
F: (212) 334 07 03
www.iksv.org
T:
Merhaba Ömer,
squid'i transparent mi calistirmak istiyorsun? Oyle ise,
configure ciktisini takip et, ipfilter header dosyalarini
bulamadigi icin transparent proxy destegini aktif etmemis olabilir.
Monday, March 12, 2007, 11:06:21 PM, you wrote:
Herjese Ýyi akþamlar
FreeBSD 5.4 üzerine
Merhaba, Transparan Squid dokumanlarindan yararlanarak, proxy'i
127.0.0.1 (loopback)'i dinleyecek sekilde ayarlarsan istediklerin olabilir.
Ayriyeten ipfw kurali/kurallari yazarak; dinlemek istediginarayuzden gelen
paketleri fwd edebilirsin.
Saygilarimla..
Mehmet CELIK
Buyuk sistemlerde dansuardian sisiyor ben denedim ama verim alamadim
SELAMLAR
Abdullah
Original Message-
From: Volkan Evrin [mailto:[EMAIL PROTECTED]
Sent: Tuesday, December 19, 2006 2:43 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid + c_icap + clamav
Merhaba,
Squid'i
merhabalar,
* Dansguardian devreye girdiginde Squid yine Seffaf (Transparent)
calisir mi?
calisir.
* Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile
kesistigi noktalarda hangisi tercih etmek gerekir?
duruma gore Squid ya da dansguardian tercih etmek gerekebilir.
# tail -f /var/log/squid/access.log komutu
ile squid'den çıkış olup olmadığını kontrol edebilir misiniz? (Log dosyanızın
tam yolunu girin lütfen).Ayarları değiştirip squid'den geçişleri kontrol
edin.Büyük ihtimaller Transparan proxy ayarlarınızda problem var...
- Original Message
ayarları kaldırdıgımda sayfaları gezebılıyorum demıssınız bu arada squid
loglarında bısı gorunuyormu. access.logdan baska cache.log 'a bakın. biraz
daha yarıntı verebilirmisiniz?
#squid -k rotate
log dondermek ıcın
# tail -f /var/log/squid/access.log komutu ile squid'den
çıkıÅ#65533; olup
Bence ayarlari yaparken ip ve port
ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza
gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik
yaptiniz yada portda ..
Selamlar
Abdullah OZTURK
From: Varol
KÜÇÜKKARALAR [mailto:[EMAIL
squid'i başlatırken böyle bir hata veriyor şimdi
Bungled squid.conf line 3 http_port 192.168.1.1:3128
terminated abnormally31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED] yazmış:
Bence ayarlari yaparken ip ve port
ayarlariniza bakin cunku gorunuse gore squid calismakta ve de
3.satir da ne var sadece http_port 3128
olmasi lazim ip olmamasi lazim
From: Varol
KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]
Sent: Thursday, August 31, 2006
3:17 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid
squid'i başlatırken böyle
bir hata veriyor şimdi
:[EMAIL PROTECTED]
Sent: Thursday, August 31, 2006 3:17 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid
squid'i başlatırken böyle bir hata veriyor şimdi
Bungled squid.conf line 3 http_port 192.168.1.1:3128
terminated abnormally
31.08.2006 tarihinde Abdullah OZTURK [EMAIL
Merhaba,
mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor.
(Pratigini denemedim).
On 8/24/06, Cafer Şimşek [EMAIL PROTECTED] wrote:
Merhaba,
Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache
yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden
Merhabalar,
Default kurulumda /usr/local/etc/squid/errors/Turkish
dizini altinda hata durumunda gosterilen web
sayfalarinin kaynak dosyalari bulunuyor. Mesela erisim
yasak durumunda ERR_ACCESS_DENIED dosyasi gonderiliyor
istemciye. Bu dosyaya girip;
BR clear=all
HR noshade size=1px
teşekkür ederim çalıştı.
On 7/29/06, Huzeyfe Onal [EMAIL PROTECTED] wrote:
merhaba,
dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine
gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor.
acl IP_eu dst www.enderunix.org
acl HOST_eu dstdomain www.enderunix.org
sadece ip adresleri var satir satir
65.54.239.142
64.4.15.61
gibi
On 7/27/06, Gökhan [EMAIL PROTECTED] wrote:
/root/squid/yasakli_ip.txt içeriği nasıl ??
aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?
bu sekılde yaptıgınızda yanı src tanımlaması ıle kaynak olark belırtılır
bu adreslerı amacınız yasaklamaksa dst kullanmanız gerekır . yanı bu
sekılde bu ıplerden gelen baglantılar yasaklanır ama sanırım sız bunlara
gıden baglantıları yasaklamak ıstıyorusunuz benım bıldıgım bunun ıcın dst
merhaba,
dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine
gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor.
acl IP_eu dst www.enderunix.org
acl HOST_eu dstdomain www.enderunix.org
ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206)
/root/squid/yasakli_ip.txt içeriği nasıl ??
aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?
acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt
http_access deny yasak_ip_temmuz
acl yasak_site_temmuz
Root olmayan 1 kullancyla
çaltrn
squid kullancs
gibi
- Original Message -
From:
Mu.S.
To: freebsd@lists.enderunix.org
Sent: Tuesday, April 04, 2006 11:57
AM
Subject: [FreeBSD] squid baslamiyor
MerhabaFreeBSD uzerine Squid kurdum, baslatmiyor
ancakhata
ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES
ibaresi gibi bir sey istiyor olabilir.
Saygilar.
--
ATILIM BOY
http://www.enderunix.org/aboy
Mu.S. wrote:
Merhaba
FreeBSD uzerine Squid kurdum, baslatmiyor ancak
hata mesaji da vermiyor .
Squid' i root olarak baslatmaya
MerhabaBu satir mevut, maalesef buna karsin start edilemiyor.Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veyalocalhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef.
Huzeyfe Bey;
Evet dediğiniz gibi daha önce yazmıştım çalışıyor /usr/local/etc/rc.d/squid sh parametrisiyle calısmaması ilgimi cekti dogrusu :)
Tesekkurler ..
08.03.2006 tarihinde Huzeyfe Onal [EMAIL PROTECTED]
yazmış:
Merhaba,/etc/
rc.conf dosyasına squid_enable=YES satirini ekleyerek dener
bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef
port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler
dahil değildir. belirtmeyi unutmuşum.
bunun yanında messages çıktısını da eklemek
istiyorum..
[EMAIL PROTECTED]# tail
/var/log/messagesFeb 23 17:09:18
Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor.
Squid'i WCCP destegi ile
ayarladığımda access.log a kayıt girişi olmaktadır.
iyi çalışmalar...
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Thursday, February 23, 2006 9:00
PM
Subject: Re: [FreeBSD] squid ve
transparency
Merhaba,firewall yonlendirme
çalışmalar...
- Original Message -
From:
Huzeyfe
Onal
To:
freebsd@lists.enderunix.org
Sent: Thursday, February 23, 2006 9:00
PM
Subject: Re: [FreeBSD] squid ve
transparency
Merhaba,firewall yonlendirme yaptiginda Squid makineye
istek geliyor, Squid gidip
06 9:00 PM
Subject:
Re: [FreeBSD] squid ve transparency
Merhaba,firewall yonlendirme yaptiginda Squid
makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri
gonderecegi zaman firewall uzerinden degil de direkt ic agdaki
makineye yolluyor, iceridek
Merhaba,anladigim kadari ile transparen(seffaf) proxy kurmaya calisiyorsunuz.Squid IP =10.10.10.2Iptables IP =10.10.10.1
Ic ag kullanicilari =LANSquid Port : 8080kabul edersek asagidaki kurallar transparan proxy icin isinizi gorecektir.# iptables -t nat -A PREROUTING -i eth0 -s ! 10.10.10.2
-p
Ben bu soruya bir de p2p yazilimlarini
nasil engelleriz diye sorayim.
From: Engin OZTURK
[mailto:[EMAIL PROTECTED]
Sent: Friday, December 23, 2005
11:09 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid : band
limit
merhaba;
arkadaslar squid-cache
merhaba,asagidaki ornegi kendi gereksinimlerinize gore ozellestirebilirsiniz.delay_pools 2delay_class 1 1delay_class 2 1delay_parameters 1 262144/65536delay_parameters 2 16384/262144
acl mudurler src 192.168.1.0/24acl stajer src 172.16.10.0/24delay_access 1 allow mudurlerdelay_access 2 allow
Grafik tabanlı yönetim için Webmin 1.80
kullanarak squid çok rahat kontrol edilebilir
- Original Message -
From:
Engin
OZTURK
To: freebsd@lists.enderunix.org
Sent: Friday, December 23, 2005 10:08
AM
Subject: [FreeBSD] squid : band
limit
merhaba;
O sitenin yogunluu ile alakal
olabilir mi..
Aadaki sayfaya bakn
http://www.squid-cache.org/Doc/FAQ/FAQ-6.html
TCP_MISS
The requested object was not in the cache.
(burda sorun yok)
ve yine 504 için ;
504 Gateway Timeout(sorun burda gibi)
- Original Message -
From:
Kural bilmiyorum IPFW bilmedigim
icin ama firewall uzerinden tum makinalar bloklayp sadece squid servere izin
verirseniz sorun kalmayacaktr.. ama eger squid haricinde bir de router gibi bir
gateway varsa kullanc routeri gateway gosterip yine internete ckabilir bu
durumda routerden de
Merhaba,
Ag gecidi olarak FreeBSD makinanin IP sini
vereceksiniz tum clientlara. FreeBSD uzerinde IPFW
veya PF ile 80 numarali porta gelen tum istemleri
squid e yonlendireceksiniz. Bu sayede 80 den gelen tum
talepler hangi ip den olursa olsun squid e gidecek. PF
ile bunun nasil yapildigini
Merhaba,dstdomain ile .unix.com seklinde kullanabilirsiniz. 2005/12/1, Ahmet FIRAT
[EMAIL PROTECTED]:
Merhabalar squid de config dosyalarinda * isaretini
nasil kullanabilirim ornegin *unix.com adreslerinin tumune erisebilsin gibi
?
yaptigim config su sekilde
acl special_client src
pardon yazdigim config su sekilde
acl special_client src 192.168.1.1/24
acl special_url url_regex "/etc/squid/izinlidomainler.conf"http_access
allow special_client special_urlhttp_access deny special_url
/etc/squid/izinlidomainler.conf icerisine nasil bi tanimlama yapmam
gerekiyorki
merhaba,
Squid'i farkli auth yontemleri(Ldap, Active directory, mysql , pam vs)
ile kullanabilirsiniz.
Mesela sistem hesaplari ile ile birlikte kullanim icin
http://freshmeat.net/projects/squid_auth_shadow/ eklentisini
kullanabilirsiniz.
squid yetkilendirme ile ilgili detayli bilgi icin:
squid in user authentication özelliği var. o kullanılabilir.
ama nasıl sorusuna cevabı araştırmak gerek.
kullanıcıların o istediğiniz bilgilerini de "sarg" ile
rahatlıkla elde edebilirsiniz!
- Original Message -
From:
Ali
Çinkılıç
To: freebsd@lists.enderunix.org
Internete cikamayan XP makinelerden birinin IP sini squid loglarindan
izlediniz mi? Squid'i full debug modda calistirarak neden deny olduguna
dair ipucu elde edebilirsiniz.
http://enderunix.org/docs/squid.pdf adresinde squid'in full debug modda
nasil calistirilacagi anlatilmis.
iyi
Merhabalar,
Soyle deneseniz?
acl yasakkelime url_regex
/usr/local/etc/squid/yasak.txt
http_access deny yasakkelime
yolunu verdiginiz dosyaya ekleyeceginiz her satirdaki
kelime veya string otomatik olarak yasak listesine
dahil olur. Ben boyle yapiyorum daha esnek oluyor. Bir
kelime veya url
Ömer Koyun [EMAIL PROTECTED]Adresinden Yönlendiriliyor :
Merhaba arkadaşlar
Squid'i kurduktan sonra cache oluştururken aşağıdaki hatayı alıyorum neden
olabilir acaba?
Initializing the Squid cache with the command /usr/local/sbin/squid -f
/usr/local/etc/squid/squid.conf -z
Merhaba,
O zaman yapmaniz gereken, squid.conf dosyasi icerisinde
cache_effective_user ve cache_effective_group
olarak belirttiginiz user ve group tanimini ( diyelim ki squid ) ,
/dev/pf aygitina tam erisim ile hak vermeniz
gerekmektedir.
Yani; chown squid:squid /dev/pf
Bu, hatanin tam
Merhaba,
Oncelikle sormam gereken asagidaki hatayi transparent proxy kullanim
sekli ile mi aliyorsunuz?
Ayrica, transparent proxy entekrasyonunu pf ile mi yapiyorsunuz?
Eger yukaridaki sartlar altinda bu hata aliniyorsa, ona gore bir cozum
belirmek gerekecek.
mer Koyun wrote:
merhaba
Bu sordugunuz sorunun FreeBSD ile ilgisi oldugunu
sanmiyorum. Hatayi IE veriyor. Bence sorunun nedenini
IE de aramaniz lazim.
Saygilarimla..
--- Ömer Koyun [EMAIL PROTECTED] wrote:
merhaba arkada#351;lar
squid-2.5.STABLE10 ' u kurduktan sonra herhangi bir
client 'ta explorer #305;
qmaille ilgili sormak istedigim baz kavramlar ve qmailin ileyii hakknda
sorularm olacak.baz senaryolarda qmailin nasl iledigi haknda fkrlerm
var ancak bunlar kesnlestrmek styorum.
1-- webmail ve qmail ayn maknede calsyor.kullanc webmail ile mail atarsa
qmail-inject'mi qmail-smtpd'mi calr.
Bu sorunuzu bence qmail listesine sormaniz daha hizli
cevap almanizi saglar. [EMAIL PROTECTED]
listesine üye olabilirsiniz.
Saygilarimla..
--- Dogukan Hadi [EMAIL PROTECTED] wrote:
qmaille ilgili sormak istedigim baz#305; kavramlar
ve
qmailin i#351;leyi#351;i hakk#305;nda
sorular#305;m
Marhaba,
transparan proxy'i PF ile mi yoksa ipf, ipfw ile nasil(yonlendirme)
yaptiniz?
On Wed, 2005-05-11 at 01:31 -0700, mer Koyun wrote:
merhaba arkadalar
Freebsd 5.3 zerine squid proxy transparent olarak kurdum fakat webmin
zerinde start ettiini gsterdii halde transparent olarak almyo
Merhaba Huzeyfe Bey
ilginiz için teekkür ederim.
ipfw ile yönlendiriyorum
ipfw rolü ekledim u anda çalyor tekkürlerHuzeyfe ONAL [EMAIL PROTECTED] wrote:
Marhaba,transparan proxy'i PF ile mi yoksa ipf, ipfw ile nasil(yonlendirme)yaptiniz? On Wed, 2005-05-11 at 01:31 -0700, Ãmer Koyun wrote:
Selam,
squidguard i hangi sisteme kuruyorsunuz? FreeBSD ? Linux?
Eger FreeBSD ise
cd /usr/ports/www/squidguard make install clean
buradan kurmayi dener misiniz?
iyi calismalar.
On Thu, Apr 28, 2005 at 12:30:29AM -0700, kemalettin yildiz wrote:
kemalettin yildiz [EMAIL PROTECTED]
Merhaba ;
Fedora 3.0 Linux'ta problem cikartiyor.(sgdb.c) ile alakali bir seygoogle da arattirdim birkac yerdede ayni sorunu buldum ama cozumu yok eger ilgilenirseniz sevinirim.
Ilginize tesekkurler.Halil Demirezen [EMAIL PROTECTED] wrote:
Selam,squidguard i hangi sisteme kuruyorsunuz? FreeBSD
Selamlar Kemalettin Bey,
Herseyden once kontrol etmenizi isteyecegim bir?ey var.
Kaynak dosyasini acip README ya da INSTALL dosyalarini okudunuz mu?
Okuduysaniz, squidguard in hangi versiyon kutuphanelere ihtiyac duydugunu
ve bu versiyon kutuphanelerin sistemde kurulu oldugunu teyit ettiniz mi?
Merhaba,
Resolv.conf icindeki nameserver'lari degistirdiyseniz, squid uygulamasini
restart edin.
yi almalar,
Metin Paaolu
Security Expert
Bila A..
Tel : +90 216 4654950
Fax : +90 216 4654865
www.bilcag.net
-Original Message-
From: Aykut Aydogdu [mailto:[EMAIL PROTECTED]
Kullanicilarinizda DNS sunucu olarak hangisinin ipsi var? Burada onemli olan
kullanicilarinizin DNS sunucu olarak nereyi gordugudur.
- Original Message -
From: Aykut Aydogdu [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, April 27, 2005 11:09 AM
Subject: [FreeBSD]
dnsleri alyor bende dokunmadm , kaldrmam gerekir mi ?
-Original Message-
From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED]
Sent: Wednesday, April 27, 2005 11:17 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] squid - DNS
Kullanicilarinizda DNS sunucu olarak hangisinin ipsi var? Burada
.
Kolay gelsin,
Metin Paaolu
Security Expert
Bila A..
Tel : +90 216 4654950
Fax : +90 216 4654865
www.bilcag.net
-Original Message-
From: Aykut Aydogdu [mailto:[EMAIL PROTECTED]
Sent: 27 Nisan 2005 aramba 11:24
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] squid - DNS
ornekler
acl yasak_genel dstdomain
"/home/squid/squid/etc/yasak_genel"acl yasak_dosya_genel url_regex -i
"/home/squid/squid/etc/yasak_dosya_genel"acl yasak_sozcuk_genel url_regex
"/home/squid/squid/etc/yasak_sozcuk_genel"acl serbest_sozcuk_genel url_regex
, April 26, 2005 1:52
PM
Subject: Re: [FreeBSD] Squid Server
yapýlandýrmasý???
ornekler
acl yasak_genel dstdomain
"/home/squid/squid/etc/yasak_genel"acl yasak_dosya_genel url_regex -i
"/home/squid/squid/etc/yasak_dosya_genel"acl yasak_sozcuk_genel url_r
:
Huseyin
To: freebsd@lists.enderunix.org
Sent: Friday, April 15, 2005 2:06
PM
Subject: Re: [FreeBSD] squid index
kaybi
arkadalar öncelikle ilginiz için çok teekkür
ederim.
FreeBSD 4.10 kullandmz
firewall yazlm
sildiim yer u ekilde
webmin de
others
apache 1.13 sanrm
- Original Message -
From:
Engin
OZTURK
To: freebsd@lists.enderunix.org
Sent: Friday, April 15, 2005 2:07
PM
Subject: Re: [FreeBSD] squid index
kaybi
hangi log prpgram calsyor bunu
anlayamasam da, calamaris vs gibi birsey mi
..
- Original Message -
From:
Huseyin
To: freebsd@lists.enderunix.org
Sent: Friday, April 15, 2005 2:18
PM
Subject: Re: [FreeBSD] squid index
kaybi
apache 1.13 sanrm
- Original Message -
From:
Engin
OZTURK
To: freebsd@lists.enderunix.org
2005 Cuma 14:21
Subject: Re: [FreeBSD] squid index
kaybi
Birbirine karst..
FreeBSD 4.10 kullandmz firewall
yazlm
squid
apache1.3
gibi ibareler geciyor.. imdi siz tam olarak
browserinize ne yaznca hangi almanz gereken sonuca
ulasamyorsunuz..
squid log
kusura bakmayn terimler dediiniz giib birbirine
kart. Benim isteim squid log analizlerine ulamakt
- Original Message -
From:
Engin
OZTURK
To: freebsd@lists.enderunix.org
Sent: Friday, April 15, 2005 2:21
PM
Subject: Re: [FreeBSD] squid index
kaybi
Bu sizin yapiniza bagli, eger transparent squid kullaniyorsaniz mumkun
olabilir. ayrica [EMAIL PROTECTED] seklinde yasak getiremezsiniz cunku
bir browserle bu is olmuyor, kullanici IP'sine gore yasaklayabilirsiniz. BSD
makinaniz sadece squid hizmeti veriyorsa bu is olmaz cunku kullanici sizde
80
--- Engin OZTURK [EMAIL PROTECTED] wrote:
Bu sizin yapiniza bagli, eger transparent squid
kullaniyorsaniz mumkun
Evet transparan proxy kullanýyorum.
olabilir. ayrica [EMAIL PROTECTED] seklinde
yasak getiremezsiniz cunku
bir browserle bu is olmuyor, kullanici IP'sine gore
Merhaba
Squid transparan kurulucak... Bunu lokal ip numaralarna gre
yapabilirsiniz.
acl MSN_KULLANMASIN src x.x.x.x
acl MSN req_mime_type ^application/x-msn-messenger$
http_access deny MSN_KULLANMASIN MSN
-Original Message-
From: Eda Keskin [mailto:[EMAIL PROTECTED]
Sent: Wednesday,
Teþekkürler, deneyeceðim...
--- Nusret Kurar [EMAIL PROTECTED] wrote:
Merhaba
Squid transparan kurulucak... Bunu lokal ip
numaralarýna göre
yapabilirsiniz.
acl MSN_KULLANMASIN src x.x.x.x
acl MSN req_mime_type ^application/x-msn-messenger$
http_access deny MSN_KULLANMASIN MSN
1 - 100 arası 156 matches
Mail list logo