subject:"\[FreeBSD\] SQUID"

[FreeBSD] Squid MediaPlayer

2009-04-03 Başlik Serdar EMIRCI

Squid 3.0 da MP yi erişime açmak için aşağıdaki acl leri kullanmama ragmen
Radyo İstasyonu ile bağlantı kuramadım loglar da herhangi bir başarısızlık
görünmüyor bu acl ler dışından farklı birşey yapmak gerekirmi?

acl media rep_mime_type ^.*mms.*
acl mediapr0 url_regex dvrplayer mediastream ^mms://
acl media rep_mime_type ^.*x-ms-wax.*
acl media rep_mime_type ^.*x-ms-asf.*
acl mediapr1 urlpath_regex \.asf$ \.afx$ \.wax$

RE: [FreeBSD] Squid Deny MSN !HTTP

2009-03-25 Başlik Mehmet Zahid Öğrenç

Merhaba,

 

Madem sadece msn için izin vereceksiniz o terminale firewall dan 1863 için
izin verin diğer portlarını kapatın. Squid i bu iş için kullanmanıza gerek
yok.

 

From: Serdar EMIRCI [mailto:ser...@emirci.com] 
Sent: Wednesday, March 25, 2009 10:41 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid Deny MSN !HTTP

 

Merhaba

1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr
terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak
istiyorum bu mümkünmüdür

teşekkürler

Re: [FreeBSD] Squid Deny MSN !HTTP

2009-03-25 Başlik Ali KAPUCU

squid bir firewall degildir. diger portları kapamak tarzında işlemler
yapamazsın. ama acl tanımlamarında sadece msni acıp web surfu
engelleyebilirsin ama bunu firewall olarak düşünme

2009/3/25 Serdar EMIRCI 

> Merhaba
> 1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr
> terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak
> istiyorum bu mümkünmüdür
> teşekkürler
>

[FreeBSD] Squid Deny MSN !HTTP

2009-03-25 Başlik Serdar EMIRCI

Merhaba
1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr
terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak
istiyorum bu mümkünmüdür
teşekkürler

RE: [FreeBSD] Squid

2009-03-07 Başlik Mehmet CELIK


 

Selamlar..


Squid 'i hem rc.conf'dan hemde 'rc.d' dizininden ayni anda baslatamazsiniz!.. 
rc.conf'dan degiskenler okunduktan sonra, squid'i baslatilirken.. rc.d' 
icerisinden 2. olarak squid'i baslama sinyali gondermeniz durumunda Squid 
cakilacak hata verecektir. Bu gayet normal bir durumdadir.

 

Ikisinden birini iptak etmeniz gerekmektedir. Iptal edip, tekrar deneyin.

 

 
--

Mehmet CELIK 


 


From: alikap...@gmail.com
To: freebsd@lists.enderunix.org
Date: Sat, 7 Mar 2009 15:37:53 +0200
Subject: RE: [FreeBSD] Squid





/usr/local/sbin/squid –D yi dene bide
 
 

From: Serdar EMIRCI [mailto:ser...@emirci.com] 
Sent: Saturday, March 07, 2009 2:44 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid
 

log ları kontrol etmeyi denedinizmi

2009/3/7 Namık Güngör 
rc.conf dosyasına
hem squid_enable="YES"
hem de  /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.

terminal de
/usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.




Namık Güngör yazmış: 



 
Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 
7.1)
rc.conf a yazdığımda başlamadı.

İyi çalışmalar.
Namık Güngör.


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




-- 


Serdar EMIRCI
 
__ Information from ESET Smart Security, version of virus signature 
database 3909 (20090305) __

 
The message was checked by ESET Smart Security.

 
http://www.eset.com


__ Information from ESET Smart Security, version of virus signature 
database 3909 (20090305) __

The message was checked by ESET Smart Security.

http://www.eset.com

_
Windows Live™ Photos ile fotoğraflarınızı kolayca  paylaşımı.
http://www.microsoft.com/windows/windowslive/photos.aspx

[FreeBSD] squid cache,pf

2009-03-07 Başlik salih

Selamlar,
Squid'i pf ile tansparent olarak,default user squid olarak kullanıyorum.
son güncellemelerden sonramı oldu bilemiyorum(logları crontab ile periyodik 
temizliyorum)cache logunda pf ile ilgili hata olduğunu ve squid'in 
cache'leyemediğini farkettim.
/dev/pf ' i squid:squid olarak değiştirince cache'lemeye başlıyor.Ancak bu 
sorun oluştururmu diye sormak istedim yada squid'i root ile çalıştırırsam yine 
sorun olurmu?(effective_user'ı root yapıp restart edince yine squid user'ı ile 
çalışmaya devam etti,sanırım default user root olarak tekrar kurmam gerekiyor)
Bu şekilde (squid transparent ve pf) kullanan arkadaşlar nasıl kullanıyorlar?

teşekkürler

RE: [FreeBSD] Squid

2009-03-07 Başlik Ali Kapucu

/usr/local/sbin/squid -D yi dene bide

From: Serdar EMIRCI [mailto:ser...@emirci.com] 
Sent: Saturday, March 07, 2009 2:44 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid

log ları kontrol etmeyi denedinizmi

2009/3/7 Namık Güngör 

rc.conf dosyasına
hem squid_enable="YES"
hem de  /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.

terminal de
/usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.

Namık Güngör yazmış: 

Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD
7.1)
rc.conf a yazdığımda başlamadı.

İyi çalışmalar.
Namık Güngör.

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
<http://ipucu.enderunix.org/>  sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
<http://ipucu.enderunix.org/>  sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

-- 

Serdar EMIRCI

__ Information from ESET Smart Security, version of virus signature
database 3909 (20090305) __

The message was checked by ESET Smart Security.

http://www.eset.com

Re: [FreeBSD] Squid

2009-03-07 Başlik Serdar EMIRCI

log ları kontrol etmeyi denedinizmi

2009/3/7 Namık Güngör 

> rc.conf dosyasına
> hem squid_enable="YES"
> hem de  /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.
>
> terminal de
> /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.
>
>
>
>
> Namık Güngör yazmış:
>
> Merhaba.
>> Squid in sistem başladığında otomatik başlaması için ne yapmalıyız?
>> (FreeBSD 7.1)
>> rc.conf a yazdığımda başlamadı.
>>
>> İyi çalışmalar.
>> Namık Güngör.
>>
>>
>> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
>> -
>> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
>> bakiniz.
>>
>> Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
>> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>>
>>
>>
>
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>
>
>


-- 


Serdar EMIRCI

Re: [FreeBSD] Squid

2009-03-07 Başlik Namık Güngör


rc.conf dosyasına
hem squid_enable="YES"
hem de  /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.

terminal de
/usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.




Namık Güngör yazmış:

Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? 
(FreeBSD 7.1)

rc.conf a yazdığımda başlamadı.

İyi çalışmalar.
Namık Güngör.


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Squid

2009-03-07 Başlik Cagri Ersen

Yanlis yazmis olabilir misiniz ?
usr/local/etc/rc.d/squid isimli startup scriptinde nasil yazilmasi
gerektigi belirtilmis olmali.
Isterseniz bir kontrol edin..

Ayrica,
Cache dizinlerinin olusmasi icin once bir kereligine squid -z komutunu
vermelisiniz.


Çağrı.

2009/3/7 Namık Güngör :
> Merhaba.
> Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD
> 7.1)
> rc.conf a yazdığımda başlamadı.
>
> İyi çalışmalar.
> Namık Güngör.
>
>
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>
>
>



-- 
Cagri Ersen

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

RE: [FreeBSD] Squid

2009-03-07 Başlik Ali Kapucu

Rc.conf'a ne yazdın..

~ Ali Kapucu | Network & System & Security Research Worker ~
    http://www.alikapucu.com    a...@alikapucu.com

-Original Message-
From: Namık Güngör [mailto:na...@ofisiletisim.com] 
Sent: Saturday, March 07, 2009 1:39 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid

Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? 
(FreeBSD 7.1)
rc.conf a yazdığımda başlamadı.

İyi çalışmalar.
Namık Güngör.

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

__ Information from ESET Smart Security, version of virus signature
database 3909 (20090305) __

The message was checked by ESET Smart Security.

http://www.eset.com

__ Information from ESET Smart Security, version of virus signature
database 3909 (20090305) __

The message was checked by ESET Smart Security.

http://www.eset.com

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] Squid

2009-03-07 Başlik Namık Güngör


Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? 
(FreeBSD 7.1)

rc.conf a yazdığımda başlamadı.

İyi çalışmalar.
Namık Güngör.


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

RE: [FreeBSD] squid kullanıcı başına download limiti

2009-02-24 Başlik Abdullah OZTURK

bu parametre Sadece bir sefer de indirme limitidir...

-Original Message-
From: Gökhan Mollamehmetoğlu [mailto:gok...@ktu.edu.tr] 
Sent: Tuesday, February 24, 2009 2:08 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid kullanıcı başına download limiti

Merhaba,
squid te her bri kullanıcı örneğin toplam 10MB'tan fazla dosya
indirememesini istiyorum.Bununla ilgili örnek conf varmıdır.
reply_body_max_size diye bir parametre  var ama bu toplam yapmıyor.

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] squid kullanıcı başına download limiti

2009-02-24 Başlik Gökhan Mollamehmetoğlu

Merhaba,
squid te her bri kullanıcı örneğin toplam 10MB'tan fazla dosya
indirememesini istiyorum.Bununla ilgili örnek conf varmıdır.
reply_body_max_size diye bir parametre  var ama bu toplam yapmıyor.

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

RE: [FreeBSD] squid toplam downlod limiti

2009-02-23 Başlik Mehmet CELIK


 

Merhaba,

 

Tabii belirttiginiz islem yapilabilir. Kullanicilari ACL ile belli gruplara 
ayirip, gruplara 'delay_pools' ile limitleme yapabilirsiniz. Toplam su kadar 
kullansin, bu degeri asarsa yeni baglantilari acamasin gibi bir secenek 
hatirlamiyorum.. Bildigim kadariyla da yok.

 



--

Mehmet CELIK 


 
> Date: Mon, 23 Feb 2009 14:34:23 +0200
> From: gok...@ktu.edu.tr
> To: freebsd@lists.enderunix.org
> Subject: [FreeBSD] squid toplam downlod limiti
> 
> squid.conf ta kullanıcı başına maksimum dosya indirme boyutu yada sayısı
> konulabilirmi
> 
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
> 
> Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> 
> 

_
Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine 
göz atın.
http://www.microsoft.com/windows/windowslive/

[FreeBSD] squid toplam downlod limiti

2009-02-23 Başlik Gökhan Mollamehmetoğlu

squid.conf ta kullanıcı başına maksimum dosya indirme boyutu yada sayısı
konulabilirmi

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

RE: [FreeBSD] squid de startup sayfasi redirect problemi

2009-01-14 Başlik Abdullah OZTURK

 

Belki olabilir ama adamin yazdigi .google da olabilir .gmail de, ona nasil
yonlendirecegiz.bence squid icinde bir conf ayari olmali bunun icin.

 

Bilgilerinize

Abdullah OZTURK

 

From: Ali Kapucu [mailto:alikap...@gmail.com] 
Sent: Wednesday, January 14, 2009 2:49 PM
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] squid de startup sayfasi redirect problemi

 

Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba.



__ Information from ESET Smart Security, version of virus signature
database 3763 (20090113) __

The message was checked by ESET Smart Security.

http://www.eset.com

<>

RE: [FreeBSD] squid de startup sayfasi redirect problemi

2009-01-14 Başlik Ali Kapucu

 

Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba.

<>

[FreeBSD] squid de startup sayfasi redirect problemi

2009-01-14 Başlik Abdullah OZTURK

 

 

 

 

 

   Squid de kullanici ilk baglantisinda sirket internet politikalarini
iceren bir yazi ile karsilasip 2 dk  sonra istedigi sayfaya gitmesini nasil
saglayabilirim

Benim uygulamaya calistigim  bir acl  olusturdum ama otamatik olarak
yonlendirme yapamiyorum

 

external_acl_type session ttl=30 negative_ttl=0 children=1 concurrency=200
%PATH /usr/local/etc/fw/start_squid

acl session external session

http_access deny !session

 

deny_info http://192.168.2.69/internet.htm session

 

start_squid

 

#!/usr/bin/perl

$|=1;

my %logged_in;

 

while(<>) {

  if (!defined($logged_in{$_})) {

$logged_in{$_} = 1;

print "ERR\n";

  } else {

print "OK\n";

  }

}

 

Slm

Abdullah

squid-3.0.11

<>

Re: [FreeBSD] Squid Bir Banka

2008-12-07 Başlik Serdar EMIRCI

teşekkürler

2008/12/7 <[EMAIL PROTECTED]>

> Merhabalar,
>
> eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama
> yapabilirsiniz..
>
> acl CONNECT method CONNECT
> acl site  dstdomain .sube.garanti.com.tr
> http_access deny CONNECT site
>
>
> gibi...
>
>
> On 12/6/08, Serdar EMIRCI <[EMAIL PROTECTED]> wrote:
> > teşekkürler
> >
> > anladığım kadarıyla https olan adresler squid den transit geçiyor izin
> > kontrolu olmaksızın
> >
> > 2008/12/6 Kubilay KOCA <[EMAIL PROTECTED]>
> >
> >> Merhaba;
> >>
> >> Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi
> >> ise
> >> web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan
> 3128'e
> >> yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler
> Squid
> >> e
> >> ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid
> uzerinden
> >> denetlemek ve izlemek istersen Squid 3.1 kurman gerekir.
> >>
> >>
> >> 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI
> >> <[EMAIL PROTECTED]>yazdı:
> >>
> >>> Merhaba squid kullanmaktayım access larım da https://sube.*garanti*
> >>> .com.tr  adresi ile ilgi herhangi bir
>  >>> erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu
> adrese
> >>> baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız
> >>> lütfen
> >>> erişimin kapalı oldugu bir makinanız da deneyin bu siteye
> >>> bağlanılabiliyormu
> >>> kaynağı nedir bunu öğrenmek istiyor
> >>>
> >>
> >>
> >
> >
> > --
> >
> >
> > Serdar EMIRCI
> >
>
>
> --
> Huzeyfe ONAL
> [EMAIL PROTECTED]
> http://www.lifeoverip.net
>
> Ag guvenligi listesine uye oldunuz mu?
> http://netsec.lifeoverip.net
> ---
>



-- 


Serdar EMIRCI

Re: [FreeBSD] Squid Bir Banka

2008-12-07 Başlik huzeyfe . onal

Merhabalar,

eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama
yapabilirsiniz..

acl CONNECT method CONNECT
acl site  dstdomain .sube.garanti.com.tr
http_access deny CONNECT site


gibi...


On 12/6/08, Serdar EMIRCI <[EMAIL PROTECTED]> wrote:
> teşekkürler
>
> anladığım kadarıyla https olan adresler squid den transit geçiyor izin
> kontrolu olmaksızın
>
> 2008/12/6 Kubilay KOCA <[EMAIL PROTECTED]>
>
>> Merhaba;
>>
>> Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi
>> ise
>> web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e
>> yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid
>> e
>> ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden
>> denetlemek ve izlemek istersen Squid 3.1 kurman gerekir.
>>
>>
>> 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI
>> <[EMAIL PROTECTED]>yazdı:
>>
>>> Merhaba squid kullanmaktayım access larım da https://sube.*garanti*
>>> .com.tr  adresi ile ilgi herhangi bir
>>> erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese
>>> baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız
>>> lütfen
>>> erişimin kapalı oldugu bir makinanız da deneyin bu siteye
>>> bağlanılabiliyormu
>>> kaynağı nedir bunu öğrenmek istiyor
>>>
>>
>>
>
>
> --
>
>
> Serdar EMIRCI
>


-- 
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---

Re: [FreeBSD] Squid Bir Banka

2008-12-06 Başlik Serdar EMIRCI

teşekkürler

anladığım kadarıyla https olan adresler squid den transit geçiyor izin
kontrolu olmaksızın

2008/12/6 Kubilay KOCA <[EMAIL PROTECTED]>

> Merhaba;
>
> Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise
> web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e
> yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e
> ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden
> denetlemek ve izlemek istersen Squid 3.1 kurman gerekir.
>
>
> 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI <[EMAIL 
> PROTECTED]>yazdı:
>
>> Merhaba squid kullanmaktayım access larım da https://sube.*garanti*
>> .com.tr  adresi ile ilgi herhangi bir
>> erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese
>> baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen
>> erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu
>> kaynağı nedir bunu öğrenmek istiyor
>>
>
>


-- 


Serdar EMIRCI

Re: [FreeBSD] Squid Bir Banka

2008-12-06 Başlik Kubilay KOCA

Merhaba;

Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise
web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e
yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e
ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden
denetlemek ve izlemek istersen Squid 3.1 kurman gerekir.


06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI <[EMAIL PROTECTED]>yazdı:

> Merhaba squid kullanmaktayım access larım da 
> https://sube.*garanti*.com.tradresi ile ilgi 
> herhangi bir erişim yok tamamen kapalı ama local den
> herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım
> siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da
> deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor
>

[FreeBSD] Squid Bir Banka

2008-12-06 Başlik Serdar EMIRCI

Merhaba squid kullanmaktayım access larım da
https://sube.*garanti*.com.tradresi ile
ilgi herhangi bir erişim yok tamamen kapalı ama local den
herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım
siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da
deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor

RE: [FreeBSD] Squid ile https tunel engelleme

2008-12-01 Başlik Mesut GULNAZ

#egrep objects /usr/local/nagios/etc/nagios.conf

 

Yollar mısınız!

 

From: ibrahim abanuzoglu [mailto:[EMAIL PROTECTED] 
Sent: Friday, November 28, 2008 9:53 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid ile https tunel engelleme

 

Merhaba arkadaşlar;


Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu
aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3
adet linux 10 adet freebsd makinamdaki ;

-ssh
-ping
-diskusage etc.

gibi servisleri monitor etmek istiyorum .Bunun için /usr/local/nagios/etc
içindeki nagios.conf da  /usr/local/nagios/etc/objects içinde
tanımlayacağımız .cfg dosyalarının yolunu gösterdim.Burada enderunixteki
dökümandanda her bir servisi ,hosru,hostgrubu,dökümandaki tüm .cfg
dosyalarını tanımladım.Ancak daha sonra   /usr/local/nagios/bin/nagios -v
/usr/local/nagios/etc/nagios.cfg   komutuyla kontrol ettiğimde hep config
error alıyorum.Burada NRPE ve libexec içindeki chechk_ssh parametresinin
çalışıtırlması gibi iki yöntemden bahsediliyor.Bunlardan temel olarak
hangisini kullanmayalım ve yanıldığım nokta hangisidir.Birde başarılı bir
config yaptığımızda webde direkt görebiliyormuyum.Bunun için extra bir durum
varmıdır.


[EMAIL PROTECTED]:/usr/local/nagios/etc/objects#
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Nagios 3.0.5
Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org)
Last Modified: 11-04-2008
License: GPL

Reading configuration data...

Running pre-flight check on configuration data...

Checking services...
Checked 8 services.
Checking hosts...
Checked 1 hosts.
Checking host groups...
Checked 1 host groups.
Checking service groups...
Checked 0 service groups.
Checking contacts...
Checked 1 contacts.
Checking contact groups...
Checked 1 contact groups.
Checking service escalations...
Checked 0 service escalations.
Checking service dependencies...
Checked 0 service dependencies.
Checking host escalations...
Checked 0 host escalations.
Checking host dependencies...
Checked 0 host dependencies.
Checking commands...
Checked 24 commands.
Checking time periods...
Checked 5 time periods.
Checking for circular paths between hosts...
Checking for circular host and service dependencies...
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight
check

 



İyi çalışmalar

Re: [FreeBSD] Squid ile https tunel engelleme

2008-11-28 Başlik ibrahim abanuzoglu

Merhaba arkadaşlar;

Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu
aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3
adet linux 10 adet freebsd makinamdaki ;

-ssh
-ping
-diskusage etc.

gibi servisleri monitor etmek istiyorum .Bunun için /usr/local/nagios/etc
içindeki nagios.conf da /usr/local/nagios/etc/objects içinde
tanımlayacağımız .cfg dosyalarının yolunu gösterdim.Burada enderunixteki
dökümandanda her bir servisi ,hosru,hostgrubu,dökümandaki tüm .cfg
dosyalarını tanımladım.Ancak daha sonra /usr/local/nagios/bin/nagios -v
/usr/local/nagios/etc/nagios.cfg komutuyla kontrol ettiğimde hep config
error alıyorum.Burada NRPE ve libexec içindeki chechk_ssh parametresinin
çalışıtırlması gibi iki yöntemden bahsediliyor.Bunlardan temel olarak
hangisini kullanmayalım ve yanıldığım nokta hangisidir.Birde başarılı bir
config yaptığımızda webde direkt görebiliyormuyum.Bunun için extra bir durum
varmıdır.

[EMAIL PROTECTED]:/usr/local/nagios/etc/objects#
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Nagios 3.0.5
Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org)
Last Modified: 11-04-2008
License: GPL

Reading configuration data...

Running pre-flight check on configuration data...

Checking services...
Checked 8 services.
Checking hosts...
Checked 1 hosts.
Checking host groups...
Checked 1 host groups.
Checking service groups...
Checked 0 service groups.
Checking contacts...
Checked 1 contacts.
Checking contact groups...
Checked 1 contact groups.
Checking service escalations...
Checked 0 service escalations.
Checking service dependencies...
Checked 0 service dependencies.
Checking host escalations...
Checked 0 host escalations.
Checking host dependencies...
Checked 0 host dependencies.
Checking commands...
Checked 24 commands.
Checking time periods...
Checked 5 time periods.
Checking for circular paths between hosts...
Checking for circular host and service dependencies...
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors: 0

Things look okay - No serious problems were detected during the pre-flight
check

İyi çalışmalar

[FreeBSD] Squid ile https tunel engelleme

2008-11-26 Başlik Ismail OZATAY


Arkadaslar slm ;

OpenBSD 4.4 uzerinde pf ve squid 2.6 kullanıyorum. firewalldan dışarı 
https açık geriye kalan herşey kapalı ama transparent proxy kullandığım 
için https tünellerini engelleyemiyorum. Squid 3.1 de sslBump ile 
engelleyebileceğimi biliyorum fakat ürün beta olduğu için defalarda 
OpenBSD üzerinde derlemeyi denedim ama birçok hata aldım. Transparent 
proxy şuan için kullanmak zorundayım başka bir çözümü olan var mı ?


iyi çalışmalar


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] Squid "Cannot open HTTP Port" hatası

2008-11-24 Başlik Ömer Koyun

Herkese merhaba,
 
Uzun zamandır ilk defa FreeBSD  kurmamıştım. Bugün 7.0 versiyonu IPFIREWALL 
olarak kurdum. Squid Proxy Server- Squid version 2.7'i kurdum.Kurulum 
aşamasında herhangi bir hata vermedi. Ama Squid'i bir türlü start 
ettirtemiyorum. Star ettitmeye kalktığımda konsoldan baktığımda Cannot open 
HTTP Port hatasını veriyor. Benim rc.conf, squid.conf, firewall.rules gibi 
dosyalarda ne gibi bir ayarlamalar yapmam gerekiyor.
 
Teşekkürler

Re: [FreeBSD] Squid SSL destegi

2008-10-07 Başlik Huzeyfe ONAL(Gmail)

Merhabalar,

listede daha once benzeri -ayni-konuyu tartistik. Arsivleri
kurcalarsaniz detay aciklama bulabilirsiniz.

Kisa cevap: Squid native olarak https isteklerini transparent olarak
desteklemez. Bunun icin biraz takla attirmak gerekiyor.(sslbump'i
inceleyin)
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/10/2 Ali KAPUCU <[EMAIL PROTECTED]>:
> Merhabalar freebsd transparent Proxy olarak problemsiz çalışıyor. Ancak
> netwok'un ssl paketlerinide nat yaparak Proxy yönlendirdiğimde Access.log da
>
>
>
> 1222969888.864  9 192.168.0.8 TCP_DENIED/400 1539 NONE
> error:unsupported-request-method - NONE/- text/html
>
> 1222969890.412  5 192.168.0.5 TCP_DENIED/400 1539 NONE
> error:unsupported-request-method - NONE/- text/html diye hata alıyorum
>
>
>
> Squid.conf dosyasında ssl ve safe portslar şöyle
>
>
>
> acl localhost src 127.0.0.1/255.255.255.255
>
> acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 1 3128
> 1025-65535
>
> acl sslports port 443 563 1
>
> acl manager proto cache_object
>
> acl purge method PURGE
>
> acl connect method CONNECT
>
> acl dynamic urlpath_regex cgi-bin \?
>
> cache deny dynamic
>
> http_access allow manager localhost
>
>
>
> http_access deny manager
>
> http_access allow purge localhost
>
> http_access deny purge
>
> http_access allow safeports
>
> http_access allow CONNECT sslports
>
>
>
> sizce problemi nasıl giderebilirm

[FreeBSD] Squid SSL destegi

2008-10-02 Başlik Ali KAPUCU

Merhabalar freebsd transparent Proxy olarak problemsiz çalışıyor. Ancak
netwok'un ssl paketlerinide nat yaparak Proxy yönlendirdiğimde Access.log da

 

1222969888.864  9 192.168.0.8 TCP_DENIED/400 1539 NONE
error:unsupported-request-method - NONE/- text/html

1222969890.412  5 192.168.0.5 TCP_DENIED/400 1539 NONE
error:unsupported-request-method - NONE/- text/html diye hata alıyorum

 

Squid.conf dosyasında ssl ve safe portslar şöyle

 

acl localhost src 127.0.0.1/255.255.255.255

acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 1 3128
1025-65535

acl sslports port 443 563 1

acl manager proto cache_object

acl purge method PURGE

acl connect method CONNECT

acl dynamic urlpath_regex cgi-bin \?

cache deny dynamic

http_access allow manager localhost

  

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access allow safeports

http_access allow CONNECT sslports

 

sizce problemi nasıl giderebilirm

Re: [FreeBSD] squid ve https

2008-08-20 Başlik Huzeyfe ONAL(Gmail)

Merhabalar,


bu kullanmaya calistiginiz ozellik  SSL bir web sitesini Squid ile
karsilamak icin kullaniliyor.

ornek;

Internet kullanicilari---SSL---Squid(ssl
karsilar)-CLEAR_TEXT---gercek websitesi


Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/8/18 Ismail OZATAY <[EMAIL PROTECTED]>:
> Merhaba ;
>
> Arkadaşlar squid üzerinde https transparent deniyorum ama bir türlü
> çalıştıramadım. OpenBSD üzerinde aşağıdaki versiyonla derledim;
>
> # squid -v
> Squid Cache: Version 2.6.STABLE18
> configure options:  '--datadir=/usr/local/share/squid' '--enable-auth=basic
> digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP'
> '--enable-digest-auth-helpers=password'
> '--enable-external-acl-helpers=ip_user unix_group'
> '--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=aufs
> ufs diskd null' '--with-pthreads' '--localstatedir=/var/squid'
> '--enable-follow-x-forwarded-for' '--prefix=/usr/local' '--sysconfdir=/etc'
> '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2
> -pipe'
>
> Key leri şu şekilde oluşturdum;
>
> openssl genrsa -des3 -out privkey.pem 2048
> openssl req -new -x509 -nodes -key privkey.pem -out cacert.pem -days 3650
>
> Squid için önce şunu denedim ama hiç bir bağlantı sağlayamadım ;
>
> https_port 3129 transparent cert=/etc/squid/cacert.pem
> key=/etc/squid/privkey.pem
>
> Sonra şunu denedim ve aşağıdaki hatayı aldım;
>
> https_port 443 cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem
>
> TCP_DENIED/400 2646 GET error:invalid-request - NONE/- text/html
>
> Squid ile https transparent kullananların önerilerini bekliyorum.
>
> İyi çalışmalar
>
> ismail
>
>
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>
>
>

[FreeBSD] squid ve https

2008-08-17 Başlik Ismail OZATAY


Merhaba ;

Arkadaşlar squid üzerinde https transparent deniyorum ama bir türlü 
çalıştıramadım. OpenBSD üzerinde aşağıdaki versiyonla derledim;


# squid -v
Squid Cache: Version 2.6.STABLE18
configure options:  '--datadir=/usr/local/share/squid' '--enable-auth=basic 
digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP' 
'--enable-digest-auth-helpers=password' 
'--enable-external-acl-helpers=ip_user unix_group' 
'--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=aufs 
ufs diskd null' '--with-pthreads' '--localstatedir=/var/squid' 
'--enable-follow-x-forwarded-for' '--prefix=/usr/local' '--sysconfdir=/etc' 
'--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 
'CFLAGS=-O2 -pipe'


Key leri şu şekilde oluşturdum;

openssl genrsa -des3 -out privkey.pem 2048
openssl req -new -x509 -nodes -key privkey.pem -out cacert.pem -days 3650

Squid için önce şunu denedim ama hiç bir bağlantı sağlayamadım ;

https_port 3129 transparent cert=/etc/squid/cacert.pem 
key=/etc/squid/privkey.pem


Sonra şunu denedim ve aşağıdaki hatayı aldım;

https_port 443 cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem

TCP_DENIED/400 2646 GET error:invalid-request - NONE/- text/html

Squid ile https transparent kullananların önerilerini bekliyorum.

İyi çalışmalar

ismail


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Squid access.log

2008-07-28 Başlik Ali Akgun

Teşekkür ederim Hüzeyfe Bey,
Anlaşılan bozmuşum. Kontrol edeyim.

--
From: "Huzeyfe ONAL" <[EMAIL PROTECTED]>
Sent: Monday, July 28, 2008 5:34 PM
To: 
Subject: Re: [FreeBSD] Squid access.log

Merhabalar,

yapilandirma dosyasini fazla kurcalamadiysaniz ssl sayfalari icin 
asagidaki gibi log gormeniz gerekiyor.

1216392606.547  56371 10.20.11.65 TCP_MISS/200 8565 CONNECT 
https://docs.google.com:443 10.20.11.65 DEFAULT_PARENT/127.0.0.1 -
1216392606.548  56373 10.20.11.65 TCP_MISS/200 40604 CONNECT 
https://store.willcom-inc.com:443 10.2.1.65 DEFAULT_PARENT/127.0.0.1 -
1216392606.549  56377 10.20.11.65 TCP_MISS/200 3237 CONNECT 
https://www.commerceonlinebanking.com:443 10.20.11.65 
DEFAULT_PARENT/127.0.0.1 -

https baglantilari sifreli oldugu icin tam url goremezsiniz sadece 
baglanilmak istenin domain ismi ya da IP adresi bilgisini gorebilirsiniz.

Ali Akgun wrote:

SSL_Port un önüne ! işareti koydum. !SSL_Port
Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da 
göremiyorum.

Teşekkür ederim ilginiz için.

*From:* Ali KAPUCU <mailto:[EMAIL PROTECTED]>
*Sent:* Monday, July 28, 2008 9:21 AM
*To:* freebsd@lists.enderunix.org <mailto:freebsd@lists.enderunix.org>
*Subject:* RE: [FreeBSD] Squid access.log

Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak 
istediğin tam olarak nedir.

*From:* Ali Akgun [mailto:[EMAIL PROTECTED]
*Sent:* Monday, July 28, 2008 1:43 AM
*To:* freebsd@lists.enderunix.org <mailto:freebsd@lists.enderunix.org>
*Subject:* [FreeBSD] Squid access.log

 Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen 
sayfalardır değil mi?

acl SSL_Port port 443

acl CONNECT method CONNECT

http_access deny CONNECT !SSL_Port

Teşekkürler.

Invite your mail contacts to join your friends list with Windows Live 
Spaces. It's easy! Try it! 
<http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us> 
__ Information from ESET NOD32 Antivirus, version of virus 
signature database 3301 (20080727) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__ Information from ESET NOD32 Antivirus, version of virus 
signature database 3301 (20080727) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Squid access.log

2008-07-28 Başlik Huzeyfe ONAL


Merhabalar,

yapilandirma dosyasini fazla kurcalamadiysaniz ssl sayfalari icin 
asagidaki gibi log gormeniz gerekiyor.


1216392606.547  56371 10.20.11.65 TCP_MISS/200 8565 CONNECT 
https://docs.google.com:443 10.20.11.65 DEFAULT_PARENT/127.0.0.1 -
1216392606.548  56373 10.20.11.65 TCP_MISS/200 40604 CONNECT 
https://store.willcom-inc.com:443 10.2.1.65 DEFAULT_PARENT/127.0.0.1 -
1216392606.549  56377 10.20.11.65 TCP_MISS/200 3237 CONNECT 
https://www.commerceonlinebanking.com:443 10.20.11.65 
DEFAULT_PARENT/127.0.0.1 -



https baglantilari sifreli oldugu icin tam url goremezsiniz sadece 
baglanilmak istenin domain ismi ya da IP adresi bilgisini gorebilirsiniz.





Ali Akgun wrote:

SSL_Port un önüne ! işareti koydum. !SSL_Port
Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da 
göremiyorum.

Teşekkür ederim ilginiz için.

*From:* Ali KAPUCU <mailto:[EMAIL PROTECTED]>
*Sent:* Monday, July 28, 2008 9:21 AM
*To:* freebsd@lists.enderunix.org <mailto:freebsd@lists.enderunix.org>
*Subject:* RE: [FreeBSD] Squid access.log

Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak 
istediğin tam olarak nedir.


 




*From:* Ali Akgun [mailto:[EMAIL PROTECTED]
*Sent:* Monday, July 28, 2008 1:43 AM
*To:* freebsd@lists.enderunix.org <mailto:freebsd@lists.enderunix.org>
*Subject:* [FreeBSD] Squid access.log

 


Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen 
sayfalardır değil mi?


acl SSL_Port port 443

acl CONNECT method CONNECT

http_access deny CONNECT !SSL_Port

Teşekkürler.






Invite your mail contacts to join your friends list with Windows Live 
Spaces. It's easy! Try it! 
<http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us> 



__ Information from ESET NOD32 Antivirus, version of virus 
signature database 3301 (20080727) __


The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



__ Information from ESET NOD32 Antivirus, version of virus 
signature database 3301 (20080727) __


The message was checked by ESET NOD32 Antivirus.

http://www.eset.com


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Squid access.log

2008-07-28 Başlik Ali Akgun


Squid Cache: Version 2.6.STABLE13
configure options: '--datadir=/usr/local/share/squid' '--enable-auth=basic 
digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP' 
'--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user 
unix_group' '--enable-removal-policies=lru heap' '--enable-ssl' 
'--enable-storeio=ufs diskd null' '--localstatedir=/var/squid' 
'--enable-pf-transparent' '--prefix=/usr/local' '--sysconfdir=/etc' 
'--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2 -pipe'

Çözüm bulduğumda sizlere de yollayacağım.

From: Ali Akgun 
Sent: Monday, July 28, 2008 1:42 AM
To: freebsd@lists.enderunix.org 
Subject: [FreeBSD] Squid access.log


Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır 
değil mi?

acl SSL_Port port 443

acl CONNECT method CONNECT 

http_access deny CONNECT !SSL_Port

Teşekkürler.







Invite your mail contacts to join your friends list with Windows Live Spaces. 
It's easy! Try it!

Re: [FreeBSD] Squid access.log

2008-07-28 Başlik Ali Akgun

SSL_Port un önüne ! işareti koydum. !SSL_Port
Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da 
göremiyorum. 
Teşekkür ederim ilginiz için.

From: Ali KAPUCU 
Sent: Monday, July 28, 2008 9:21 AM
To: freebsd@lists.enderunix.org 
Subject: RE: [FreeBSD] Squid access.log

Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak 
istediğin tam olarak nedir.

From: Ali Akgun [mailto:[EMAIL PROTECTED] 
Sent: Monday, July 28, 2008 1:43 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid access.log

Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır 
değil mi?

acl SSL_Port port 443

acl CONNECT method CONNECT 

http_access deny CONNECT !SSL_Port

Teşekkürler.

Invite your mail contacts to join your friends list with Windows Live Spaces. 
It's easy! Try it! 

__ Information from ESET NOD32 Antivirus, version of virus signature 
database 3301 (20080727) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

__ Information from ESET NOD32 Antivirus, version of virus signature 
database 3301 (20080727) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

RE: [FreeBSD] Squid access.log

2008-07-27 Başlik Ali KAPUCU

Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak
istediğin tam olarak nedir.

  _  

From: Ali Akgun [mailto:[EMAIL PROTECTED] 
Sent: Monday, July 28, 2008 1:43 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid access.log

Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen
sayfalardır değil mi?

acl SSL_Port port 443

acl CONNECT method CONNECT 

http_access deny CONNECT !SSL_Port

Teşekkürler.

  _  

Invite your mail contacts to join your friends list with Windows Live
Spaces. It's easy! Try it!
<http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx
&mkt=en-us>  

__ Information from ESET NOD32 Antivirus, version of virus signature
database 3301 (20080727) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

[FreeBSD] Squid access.log

2008-07-27 Başlik Ali Akgun


Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır 
değil mi?

acl SSL_Port port 443

acl CONNECT method CONNECT 

http_access deny CONNECT !SSL_Port

Teşekkürler.





_
Invite your mail contacts to join your friends list with Windows Live Spaces. 
It's easy!
http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us

[FreeBSD] Squid ve Nat

2008-07-02 Başlik ismail


Arkadaslar merhaba ;

2 bacakli bir firewall var ve uzerinde squid transparent calisiyor. ic  
bacakta 7 adet subnet var. Dis bacaga ise 28 bitlik external bir ip  
blogu komple girilmis durumda. Kaynak ip ve/veya subnete gore statik  
nat tanimliyorum fakat transparent proxy den ç?kan paketler default  
ilk dis ipden cikiyorlar. Ben squid ustunden de disari gitmeye  
calistiklarinda iptables taki nat tanimlarimi kullansin istiyorum ama  
beceremiyorum. Iproute2 ile nat ve routing kurallari denedim yine  
olmuyor. Squid kendine gelenleri hep bildigi gibi tek ipden cikariyor.  
Yaptigim nat tanimalri ise yaramiyor. Boyle bir konfigurasyonu nasil  
yapabilirim ?


Iyi calismalar

Ismail OZATAY

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] Squid and Nat

2008-07-02 Başlik Ismail OZATAY

Arkadaslar merhaba ;

2 bacakli bir firewall var ve uzerinde squid transparent calisiyor. ic bacakta 
7 adet subnet var. Dis bacaga ise 28 bitlik external bir ip blogu komple 
girilmis durumda. Kaynak ip ve/veya subnete gore statik nat tanimliyorum fakat 
transparent proxy den çıkan paketler default ilk dis ipden cikiyorlar. Ben 
squid ustunden de disari gitmeye calistiklarinda iptables taki nat tanimlarimi 
kullansin istiyorum ama beceremiyorum. Iproute2 ile nat ve routing kurallari 
denedim yine olmuyor. Squid kendine gelenleri hep bildigi gibi tek ipden 
cikariyor. Yaptigim nat tanimalri ise yaramiyor. Boyle bir konfigurasyonu nasil 
yapabilirim ?

Iyi calismalar

Ismail OZATAY

[FreeBSD] squid round-robin

2008-05-07 Başlik veysi


Huzeyfe Hocam Mrb,

fw makinemin disari cikislarini su sekilde dagitmaya calistim ama  
default gw internet baglantisini kesince internet kesildi
birde loglarda bu kurali ekleyince default gw den cikmaya calisan  
paketin aynisi gw2 den de cikmaya basladi acaba böyle olmasi dogrumu



#pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2  
$ext_gw2) } round-robin inet proto tcp from any to any keep state
pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2  
$ext_gw2) }round-robin inet proto {udp,icmp} from any to any keep state






Quoting Huzeyfe ONAL <[EMAIL PROTECTED]>:


Merhabalar,

Squid'i load balance yapmak istiyorsaniz icerden gelen istekleri degil
Squid'in urettigi paketleri load balance yapmayi deneyin.


80. port paketleriniz Proxy uzerinden internete cikiyor, dogrudan
degil. Dolayisi ile sizin Firewall sisteminden disari 80. porta giden
istekler icin kural yazmaniz gerekir.


[EMAIL PROTECTED] wrote:

huzeyfe hocam mrb

ben zaten pf ye gelen istekleri 2 gw yede dagitmis bulunmuyormuyum   
su satirla

bu sekilde inceledigimde 80 haricindeki butun cikislari dagitiyor.

pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2   
$ext_gw2) } round-robin proto tcp from $lan_net to any flags S/SA   
modulate state


pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2   
$ext_gw2) } round-robin proto {udp,icmp} from $lan_net to any keep   
state



Quoting Huzeyfe ONAL <[EMAIL PROTECTED]>:


Merhabalar,

PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz
route-to, reply-to tanimlari ile yapabilirsiniz.

Ismail OZATAY wrote:

Veysi hocam ;

policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables  
  ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger
arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan  
  iyi olur.


http://www.debian-administration.org/articles/379

Kolay gelsin

ismail

- Original Message - From: <[EMAIL PROTECTED]>
To: 
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey







FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] squid round-robin

2008-05-07 Başlik Huzeyfe ONAL


Merhabalar,

PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr 
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz 
route-to, reply-to tanimlari ile yapabilirsiniz.


Ismail OZATAY wrote:

Veysi hocam ;

policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile 
yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar 
umarim biliyordur.Bir de asagidaki linke bir goz atsan iyi olur.


http://www.debian-administration.org/articles/379

Kolay gelsin

ismail

- Original Message - From: <[EMAIL PROTECTED]>
To: 
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] squid round-robin

2008-05-06 Başlik Ismail OZATAY


Veysi hocam ;

policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile 
yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim 
biliyordur.Bir de asagidaki linke bir goz atsan iyi olur.


http://www.debian-administration.org/articles/379

Kolay gelsin

ismail

- Original Message - 
From: <[EMAIL PROTECTED]>

To: 
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] squid round-robin

2008-05-06 Başlik veysi


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80  
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de  
dagitabilirim

yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] squid üzerinden pop3

2008-03-31 Başlik Ali KAPUCU

malesef işe yaramadı.. başka yapacak birşey varmı??

2008/3/31 Zafer BAHADIR <[EMAIL PROTECTED]>:

> Ali KAPUCU yazmış:
> > merbahalar freebsd sistemimde squid, squidguard kurulu dhpc ile ip
> > dağıtıyorum. squid conf dosyasından pop3 ve smtp portlarını açmama
> > ragmen outlook express çalışmıyor.. ne yapmalıyım
> Sanırım ip forward yapmanız gerekiyor, tam bilmiyorum ama aşağıdaki
> komutu yazarak deneyin bakalım olacak mı.
> /sysctl -a// net.inet.ip.forwarding/
>
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>
>
>

Re: [FreeBSD] squid üzerinden pop3

2008-03-31 Başlik Zafer BAHADIR


Ali KAPUCU yazmış:
merbahalar freebsd sistemimde squid, squidguard kurulu dhpc ile ip 
dağıtıyorum. squid conf dosyasından pop3 ve smtp portlarını açmama 
ragmen outlook express çalışmıyor.. ne yapmalıyım 
Sanırım ip forward yapmanız gerekiyor, tam bilmiyorum ama aşağıdaki 
komutu yazarak deneyin bakalım olacak mı.

/sysctl -a// net.inet.ip.forwarding/

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] squid üzerinden pop3

2008-03-31 Başlik Ali KAPUCU

merbahalar freebsd sistemimde squid, squidguard kurulu dhpc ile ip
dağıtıyorum. squid conf dosyasından pop3 ve smtp portlarını açmama ragmen
outlook express çalışmıyor.. ne yapmalıyım

Re: [FreeBSD] squid youtube cache

2008-03-03 Başlik Dincer Celik


Merhaba

Varsay?lan ayarlar? kullan?yorsan?z maximum_object_size deg(erini 
yükseltmeniz yeterli olacakt?r. Ben bu s,ekilde çözüme ulas,m?s,t?m.


Dincer Celik ~ [EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ 
http://dincercelik.com/pub.asc

Please encrypt every mail you can. Privacy is your right. Don't let anyone take 
it from you. Look at GnuPG or PGP and ask for my key D352EEBA.



Abdullah OZTURK wrote:


 Squid de youtube goruntulerin cache de tutulmasini 
istiyorum..asagidaki gibi kurallari yazdim ama denemelerimde yeniden 
goruntunun yuklendigini goruyorum eksik bir seyler mi var acaba.


acl youtube  dstdomain .youtube.com

cache allow youtube

Slm

Abdullah?

Re: [FreeBSD] squid ip limiti

2008-03-03 Başlik Dincer Celik


Tekrar merhaba

Sorunu çözdüm, defines.h dosyasında küçük bir değişiklik yapmak 
yeterliymiş. Merak edenler yama dosyasına 
http://dincercelik.com/squid-2.6.STABLE6-maxhttpports.patch adresinden 
ulaşabilir.


Müşterim iş amaçlı (ne iş yaptığını ben de bilmiyorum :) 1000 ip adresi 
içeren bir proxy havuzu oluşturmak istiyordu. Ip adreslerini 2 adet 
sunucuya 500+500 şeklinde paylaştırdık. İlk defa bu kadar çok sayıda ip 
barındıran bir squid kurulumu gerçekleştirdiğim için deneyimsizliğimin 
kurbanı oldum ama çok uğraşmadan hallettim. En çok vakit kaybettiren 
-nedenini hala bilmiyorum- grep ile "You have too many 'http_port' 
lines." metnini aratmama rağmen herhangi bir sonuca ulaşamamam oldu.


Dincer Celik ~ [EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ 
http://dincercelik.com/pub.asc

Please encrypt every mail you can. Privacy is your right. Don't let anyone take 
it from you. Look at GnuPG or PGP and ask for my key D352EEBA.



Mehmet CELIK wrote:


Selamlar, squid'in kaynak kodunda ufak bir degisiklik yapmaniz 
gerekir. Sadece bilgi edinme amacli soruyorum..  Neden boyle birseye 
ihtiyac duydunuz ? Yani neden 128 ve uzeri IP'ye bind etmek 
istiyorsunuz ?



--
Mehmet CELIK



> Date: Sat, 1 Mar 2008 20:04:02 +0200
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org; [EMAIL PROTECTED]
> Subject: [FreeBSD] squid ip limiti
>
> Merhabalar
>
> Squid ile 128 adetten fazla ip adresi kullanımı nasıl sağlanıyor 
bilgisi

> olan var mı? 400 adet ip adresi kullanılabilecek şekilde ayarlamaya
> çalışıyorum fakat 128 limitine takılmış durumdayım. Biraz araştırdım 
ama
> sonuca ulaşamadım. Hata mesajı: You have too many 'http_port' lines. 
The

> limit is 128.
>
> Şimdiden teşekkürler.
>
> --
> Dincer Celik ~ [EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ 
http://dincercelik.com/pub.asc

>
> Please encrypt every mail you can. Privacy is your right. Don't let 
anyone take it from you. Look at GnuPG or PGP and ask for my key D352EEBA.

>
>
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org 
sitesine bakiniz.

>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>
>



Shed those extra pounds with MSN and The Biggest Loser! Learn more. 
<http://biggestloser.msn.com/>

RE: [FreeBSD] squid ip limiti

2008-03-03 Başlik Mehmet CELIK


Selamlar, squid'in kaynak kodunda ufak bir degisiklik yapmaniz gerekir. Sadece 
bilgi edinme amacli soruyorum..  Neden boyle birseye ihtiyac duydunuz ? Yani 
neden 128 ve uzeri IP'ye bind etmek istiyorsunuz ? 
-- Mehmet CELIK> Date: Sat, 1 Mar 2008 20:04:02 +0200> From: [EMAIL PROTECTED]> 
To: freebsd@lists.enderunix.org; [EMAIL PROTECTED]> Subject: [FreeBSD] squid ip 
limiti> > Merhabalar> > Squid ile 128 adetten fazla ip adresi kullanımı nasıl 
sağlanıyor bilgisi > olan var mı? 400 adet ip adresi kullanılabilecek şekilde 
ayarlamaya > çalışıyorum fakat 128 limitine takılmış durumdayım. Biraz 
araştırdım ama > sonuca ulaşamadım. Hata mesajı: You have too many 'http_port' 
lines. The > limit is 128.> > Şimdiden teşekkürler.> > --> Dincer Celik ~ 
[EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ http://dincercelik.com/pub.asc> > 
Please encrypt every mail you can. Privacy is your right. Don't let anyone take 
it from you. Look at GnuPG or PGP and ask for my key D352EEBA.> > > FreeBSD 6 
kitabi: http://www.acikakademi.com/catalog/freebsd6> 
-> Listeye 
soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> > 
Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi: 
http://news.gmane.org/gmane.org.user-groups.bsd.turkey> > 
_
Shed those extra pounds with MSN and The Biggest Loser!
http://biggestloser.msn.com/

[FreeBSD] squid ip limiti

2008-03-03 Başlik Dincer Celik


Merhabalar

Squid ile 128 adetten fazla ip adresi kullanımı nasıl sağlanıyor bilgisi 
olan var mı? 400 adet ip adresi kullanılabilecek şekilde ayarlamaya 
çalışıyorum fakat 128 limitine takılmış durumdayım. Biraz araştırdım ama 
sonuca ulaşamadım. Hata mesajı: You have too many 'http_port' lines. The 
limit is 128.


Şimdiden teşekkürler.

--
Dincer Celik ~ [EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ 
http://dincercelik.com/pub.asc

Please encrypt every mail you can. Privacy is your right. Don't let anyone take 
it from you. Look at GnuPG or PGP and ask for my key D352EEBA.


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

[FreeBSD] squid youtube cache

2008-03-03 Başlik Abdullah OZTURK

 Squid de youtube goruntulerin cache de tutulmasini istiyorum..asagidaki
gibi kurallari yazdim ama denemelerimde yeniden goruntunun yuklendigini
goruyorum eksik bir seyler mi var acaba.

 

acl youtube  dstdomain .youtube.com

cache allow youtube

 

Slm

Abdullah?

[FreeBSD] squid youtube goruntulerin cache de tutulmasi....

2008-03-03 Başlik Abdullah OZTURK

 

 

 Squid de youtube goruntulerin cache de tutulmasini istiyorum..asagidaki
gibi kurallari yazdim ama denemelerimde yeniden goruntunun yuklendigini
goruyorum eksik bir seyler mi var acaba.

 

acl youtube  dstdomain .youtube.com

cache allow youtube

 

Slm

Abdullah?

[FreeBSD] squid - danguardian

2007-12-28 Başlik Arda bozkurt

Slm arkadaslar

freebsd 6.2 uzerinde pf ve squid kurulu. iki sorum olacak icerik
filtreleme icin danguardian'i kurmalimiyim, squid'deki acl'ler yeterli
degilmidir yada dansguardian'in extra ne gibi avantajlari olacak. ikinci
soruma gelince squid ile asagidaki gibi messenger'i blockluyorum
webmessenger icinde butur bir acl mevcutmu yada sizin onereceginiz bir cozum
yolu varmi.




acl msnmime req_mime_type ^application/x-msn-messenger$
acl msngw url_regex -i gateway.dll
http_access deny msnmime
http_access deny msngw


iyi calismalar
Arda

RE: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-15 Başlik Cahit Güçlü

Bu konuda çok deneyimli olmayıp da DNS sunucu kurmuş biri olarak bind yerine
djbdns in kurulumunun daha kolay olduğunu düşünüyorum. Djbdns i listeye soru
sormaya gerek kalmadan internetteki dokümanları okuyarak kurup
çalıştırabilmiştim. 

-Original Message-
From: Gokhan Bayraktar [mailto:[EMAIL PROTECTED] 
Sent: Thursday, November 15, 2007 2:11 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi

En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin
kayıtlarını girmektir.
Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste
yardımıyla yapılamaz değildir.
İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir.

Kolay gelsin,
Gökhan

eduyarli yazmış:
> Merhaba,
>
> Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping 
> attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki 
> herhangi bir bilgisayardan ping attigimda hala eski ip adresine 
> gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var 
> mi acaba? Tesekkurler.

-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6

-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6

Re: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-14 Başlik Gokhan Bayraktar

En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin 
kayıtlarını girmektir.
Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste 
yardımıyla yapılamaz değildir.

İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir.

Kolay gelsin,
Gökhan

eduyarli yazmış:

Merhaba,

Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping 
attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki 
herhangi bir bilgisayardan ping attigimda hala eski ip adresine 
gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var 
mi acaba? Tesekkurler.



-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6

Re: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-14 Başlik eduyarli

Merhaba,

Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda
yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir
bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum
paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba? Tesekkurler.

RE: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-14 Başlik mehmet celik



Insalla yanlis anlamadim. www.xx.com adresini iceride bir adrese yonlendirmek 
istiyorsaniz, iptables ile DNAT uygulamaniz yeterli olacaktir. 

Basit olarak da, ic ag kullanicilarinin DNS Server'ina tanimlanmis makina 
uzerinde yani DNS Server uzerinde (biraz kotu bir yontem!!) "/etc/hosts" 
dosyasina

X.X.X.X www.xx.com. www

yazarsaniz, www.xx.com adresi icin sorgulama yapilirken, ic ag kullanicilarini 
direkt X.X.X.X  IP'sine gondermis olursunuz. (Tekrar soyluyorum kotu bir 
yontem!!)

Ikinci olarak Iptables ile asagidaki gibi bir komutla bu adrese gidecek 
paketler icin yeni hedef (Destination) tanimlamis olursunuz..

# iptables -t nat -A PREROUTING -i {ic_ag_eth_bacagi} -p {tcp_udp_v.s} -d 
www.xx.com -j DNAT --to-destination {yonlendirmek_istediginiz_host_veya_IP}

Yukaridaki {} parantezleri aciklamalar icin kullandim. Komutlarda parantezler 
olmayacak. Ayrica, www.xx.com ve yonlendireceginiz Host'un ismini sorunsuz 
cozebiliyor olmaniz gerekir. Yoksa gereksiz bir yavaslamaya sebep olabilir.

Iyi calismalar.

-- Mehmet CELIK


> Date: Wed, 14 Nov 2007 12:25:22 +0200
> From: [EMAIL PROTECTED]
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
> 
> Merhaba,
> 
> uname -a
> Linux easmserver 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32  EDT 2006 i686 
> i686 i386 GNU/Linux
> 
> 
> df -h
> FilesystemSize  Used Avail Use% Mounted on
> /dev/sda2  68G  1.5G   63G   3% /
> /dev/sda1  99M   10M   84M  11% /boot
> tmpfs1013M 0 1013M   0% /dev/shm
> /dev/sdb1  73G  7.7G   61G  12% /home
> 
> 
> ifconfig
> eth0  Link encap:Ethernet  HWaddr 00:1B:78:D2:48:36
>   inet addr:10.59.2.2  Bcast:10.59.2.255  Mask:255.255.255.0
>   inet6 addr: fe80::21b:78ff:fed2:4836/64 Scope:Link
>   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>   RX packets:268922 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:259327 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:1000
>   RX bytes:111369352 (106.2 MiB)  TX bytes:70077368 (66.8 MiB)
>   Interrupt:169
> 
> eth1  Link encap:Ethernet  HWaddr 00:1B:78:D2:48:37
>   inet addr:10.59.1.1Bcast:10.59.1.255  Mask:255.255.255.0
>   inet6 addr: fe80::21b:78ff:fed2:4837/64 Scope:Link
>   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>   RX packets:772632 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:665474 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:1000
>   RX bytes:581280403 (554.3 MiB)  TX bytes:229362507 (218.7 MiB)
>   Interrupt:201
> 
> loLink encap:Local Loopback
>   inet addr:127.0.0.1  Mask:255.0.0.0
>   inet6 addr: ::1/128 Scope:Host
>   UP LOOPBACK RUNNING  MTU:16436  Metric:1
>   RX packets:57707 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:57707 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:0
>   RX bytes:38523902 (36.7 MiB)  TX bytes:38523902 (36.7 MiB)
> 
> eth1 bacagi ic aga bakiyor.
> eth0 bacagi disariya bakiyor.Ayrica onunde bir adsl modem var 10.59.2.1 ip 
> adresine sahip.
> 
> Orada kastedilen  host edilmekte olan domain adresidir. Network içinden 
> herhangi bir bilgisayar www.xx.com yazdıgı zaman onu istedigim bir ip 
> adresine yonlendirmek istiyorum.Bunu yapmak istememin nedenide dışarıdan biri 
> www.xx.com yazdıgı zaman domaine ulasabiliyor.Ama network içinden biri 
> browserinda yazip girmeye çalıştıgı zaman Adsl modemin arabirime 
> yonlendiriliyor.İşte bunun için sanırım Squid veya Iptables tan bir 
> yonlendirme yapmam gerekiyor.
> Hızlı cevaplarınız için tekrar teşekkur ederim.

_
Boo! Scare away worms, viruses and so much more! Try Windows Live OneCare!
http://onecare.live.com/standard/en-us/purchase/trial.aspx?s_cid=wl_hotmailnews

-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6

RE: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-13 Başlik Mesut GÜLNAZ

Squid.conf dosyanızı,

"uname -a" 

"ifconfig"

"df -h" çıktılarınızı,

PC niz hakkında bilgileri ( RAM, işlemci, disk özellikleri vs..)

Verebilirseniz ona göre bir konf göndermeye ve eğer varsa düzeltmeleri
yapmaya çalışalım.

 

www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu
adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından
herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da
kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam
gerekiyor?

 

Burayı anlayamadım. Kendi sayfamdan kastınız nedir? Adsl modem admin
arabirimimidir? Yoksa başka bir sayfa mı?

 

From: eduyarli [mailto:[EMAIL PROTECTED] 
Sent: Wednesday, November 14, 2007 1:25 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid Proxy Server'da Internet Problemi

 

Merhaba,
Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp,
Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan
birkac soru var izninizle danısmak istiyorum.
www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu
adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından
herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da
kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam
gerekiyor?

Bir diger takıldıgım noktada durup dururken internet baglantısı
kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart
attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var
mi?

RE: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-13 Başlik mehmet celik


Proxy'nin yavaslayip durmasi mevzusu bircok nedenden dolayi olabilir ama en 
once bakman gereken yer "cache_dir" boyutu ve ne kadar dolu oldugu, proxy'yi 
yeniden baslatinca script'in
icinde muhtemelen "cache_dir" i temizleyen bir kod vardir. Bu sebepten yeniden 
baslatinca 
calismaya basliyor ve "cache_dir" doldukca tekrar agirlasmaya basliyor :)) 
sonunda duruyor..
 
Tabii bunlar sadece bir dusunce. Sisteminizde farkli bir sebepde olabilir. 
Ayrica, www.xx.com konusunda neyi kastetdiginizi tam anlamadim.. Biraz daha 
aciklarsaniz, daha saglikli cevaplar alabilirsiniz.-- Mehmet CELIK


Date: Wed, 14 Nov 2007 01:24:35 +0200From: [EMAIL PROTECTED]: [EMAIL 
PROTECTED]: [FreeBSD] Squid Proxy Server'da Internet ProblemiMerhaba,Easilix 
ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp, Apache, Mysql, 
Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan birkac soru var 
izninizle danısmak istiyorum.www.xx.com isminde bir domainin host edildigini 
dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası 
geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden 
www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl 
bir yapılandırma yapmam gerekiyor?Bir diger takıldıgım noktada durup dururken 
internet baglantısı kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy 
Server a restart attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir 
fikri olan var mi?
_
Help yourself to FREE treats served up daily at the Messenger Café. Stop by 
today.
http://www.cafemessenger.com/info/info_sweetstuff2.html?ocid=TXT_TAGLM_OctWLtagline

[FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-13 Başlik eduyarli

Merhaba,
Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp,
Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan
birkac soru var izninizle danısmak istiyorum.
www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu
adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından
herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da
kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam
gerekiyor?

Bir diger takıldıgım noktada durup dururken internet baglantısı
kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart
attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var
mi?

RE: [FreeBSD] Squid ACL

2007-10-26 Başlik Serdar EMIRCI

Çok sayıda pc var erişime açmak istediğim pcleri bir er birer yazmak biraz
zor o sebepten sordum farklı bir yontem var mı?

From: Zekeriye Bozkurt [mailto:[EMAIL PROTECTED] 
Sent: Friday, October 26, 2007 7:04 PM
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] Squid ACL

asagidaki gibi yapi sizin icin daha esnek olabilir

acl yasaklisiteler dstdomain "/etc/yasaklisitelistesi"
acl IPyasakli src "/etc/IP.yasakli"
acl IPizinli src "/etc/IP.izinli"

http_access allow IPizinli 
http_access deny IPyasakli yasaklisiteler
...

calismasi icin ise;
/etc/yasaklisitelistesi adinda bir dosya icine yasaklayacaginiz tüm siteleri
birer satir halinde yazılır
/etc/IP.yasakli adinda bir dosya icine yasaklamak istediginiz IP listesini
her IP bir satirda tek tek netmask olmadan yazılır
/etc/IP.izinli adinda dosyaya da izin vermek istedigin IP listesi her
satirda bir IP netmask olmadan yazılır

Kolay Gelsin

  _  

From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Date: Fri, 26 Oct 2007 17:35:27 +0300
Subject: [FreeBSD] Squid ACL

Merhabalar,

Squid de aşağıdaki gibi bir acl oluşturdum

acl yasaksiteler dstdomain .youtube.com

ve

http_access deny yasaksiteler

Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı.

Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli
kullanıcı bu siteye girmesi gerekmekte.

Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle
bir acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha
güçlü olduğunu düşünüyorum ISA Server dan Yanlış mı ?

Ne yapabilirim bu konuda

  _  

MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları,
fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! Ücretsiz!
<http://clk.atdmt.com/MSN/go/msnnksac003001msn/direct/01/?href=http://ww
w.imagine-msn.com/spaces>

RE: [FreeBSD] Squid ACL

2007-10-26 Başlik Zekeriye Bozkurt

 
asagidaki gibi yapi sizin icin daha esnek olabilir
 
acl yasaklisiteler dstdomain "/etc/yasaklisitelistesi"
acl IPyasakli src "/etc/IP.yasakli"
acl IPizinli src "/etc/IP.izinli"

 
http_access allow IPizinli 
http_access deny IPyasakli yasaklisiteler
...
 
calismasi icin ise;
/etc/yasaklisitelistesi adinda bir dosya icine yasaklayacaginiz tüm siteleri 
birer satir halinde yazılır
/etc/IP.yasakli adinda bir dosya icine yasaklamak istediginiz IP listesini her 
IP bir satirda tek tek netmask olmadan yazılır
/etc/IP.izinli adinda dosyaya da izin vermek istedigin IP listesi her satirda 
bir IP netmask olmadan yazılır
Kolay Gelsin


From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Fri, 26 Oct 2007 17:35:27 
+0300Subject: [FreeBSD] Squid ACL




Merhabalar,
 
Squid de aşağıdaki gibi bir acl oluşturdum
acl yasaksiteler dstdomain .youtube.com
ve
http_access deny yasaksiteler
Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı.
 
Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli kullanıcı 
bu siteye girmesi gerekmekte.
Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle bir 
acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha güçlü 
olduğunu düşünüyorum ISA Server dan Yanlış mı ?
Ne yapabilirim bu konuda
 
_
Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava 
durumu ve çok daha fazlası.
http://www.live.com/getstarted

[FreeBSD] Squid ACL

2007-10-26 Başlik Serdar EMIRCI

Merhabalar,

 

Squid de aşağıdaki gibi bir acl oluşturdum

acl yasaksiteler dstdomain .youtube.com

ve

http_access deny yasaksiteler

Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı.

 

Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli
kullanıcı bu siteye girmesi gerekmekte.

Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle
bir acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha
güçlü olduğunu düşünüyorum ISA Server dan Yanlış mı ?

Ne yapabilirim bu konuda

Re: [FreeBSD] squid,dansguardian ve clamav

2007-05-19 Başlik Gokhan ALKAN

Boyle bi yapilandirma icin makine sudur demek birazcik zor sanirim .  Kac 
kullanici var Ayni anda online olan kac kullanici var baglanti hiziniz ne  vs 
vs bilgiler nelerdir . Ayrica clamav + dansguardian kullanildigindada 
performans oldukca etkileniyor. Birazcik sistemde ince ayar yapip denemisiniz 
sonuc nasil olacak ?

Iyi calismalar

Gökhan Mollamehmetoðlu <[EMAIL PROTECTED]> wrote:   Merhaba,
 Sun Fire v20z makinesi üzerinde  squid,dansguardian+clamav kurdum ve ipables 
dan tüm kampüs baðlantýsýný  dansguardiana yönlendirdim.Sistem çalýþýyor ancak 
baðlantý hýzý yavaþladý.Bu  konfigürasyonu kaldýracak nasýl bir makine gerekli.


   
-
Ready for the edge of your seat? Check out tonight's top picks on Yahoo! TV.

[FreeBSD] squid,dansguardian ve clamav

2007-05-18 Başlik Gökhan Mollamehmetoğlu

Merhaba,
Sun Fire v20z makinesi üzerinde squid,dansguardian+clamav kurdum ve ipables dan 
tüm kampüs bağlantısını dansguardiana yönlendirdim.Sistem çalışıyor ancak 
bağlantı hızı yavaşladı.Bu konfigürasyonu kaldıracak nasıl bir makine gerekli.

RE: [FreeBSD] Squid kurulum için kaynak

2007-05-14 Başlik Oktay ATAMAN

http://www.enderunix.org/openbsd/index.php/OpenBSD_ile_Transparan_Proxy_Kuru
lumu
aşağıdaki ipucunu kullanabilirsiniz.

Oktay ATAMAN
Sistem Yöneticisi
Teknik İşler
 
İstanbul Kültür Sanat Vakfı
İstiklal Caddesi 146 
Beyoğlu 34435 İstanbul
T: (212) 334 07 00
F: (212) 334 07 03
www.iksv.org
 
T: (212) 334 07 78
[EMAIL PROTECTED]
 
-Original Message-
From: Hüseyin [mailto:[EMAIL PROTECTED] 
Sent: Monday, May 14, 2007 4:03 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid kurulum için kaynak

Herkese iyi çalismalar dilerim,

squid kurulumunu adim adim görebilcegim türkçe bir makale , kaynak v.s 
linkine acil ihtiycaim vardir. firewaal um göçtü yardimci olursaniz 
sevinirim 


-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd




-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd

[FreeBSD] Squid kurulum için kaynak

2007-05-14 Başlik Hüseyin


Herkese iyi çalismalar dilerim,

   squid kurulumunu adim adim görebilcegim türkçe bir makale , kaynak v.s 
linkine acil ihtiycaim vardir. firewaal um göçtü yardimci olursaniz 
sevinirim 



-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd

[FreeBSD] squid transparent kurulum

2007-05-06 Başlik Varol KÜÇÜKKARALAR


merhaba

squid'i transparent olarak kurmak için makefile dosyasında

SQUID_PF "Enable transparent proxying with PF" off \

satırında "off" 'u "on" yapomam yeterli midir.

yoksa

kurulum sırasında yinede --enable-pf-transparent yazmak gerekli mi

iyi çalışmalar

Re: [FreeBSD] Squid start etmiyor

2007-03-12 Başlik Murat Balaban

Merhaba Ömer,

squid'i transparent mi calistirmak istiyorsun? Oyle ise,
configure ciktisini takip et, ipfilter header dosyalarini
bulamadigi icin transparent proxy destegini aktif etmemis olabilir.

Monday, March 12, 2007, 11:06:21 PM, you wrote:

> Herjese Ýyi akþamlar
>    
>   FreeBSD 5.4 üzerine Squid kurduktan sonra start ettiremiyorum ve
> aþaðýdaki hatayý alýyorum. Bunu nedeni ne olabilir.
>    
>    
>   Initializing the Squid cache with the command
> /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf -z ..
> 2007/03/12 22:54:51| parseConfigFile: line 18 unrecognized:
> 'httpd_accel_host virtual'  2007/03/12 22:54:51| parseConfigFile:
> line 19 unrecognized: 'httpd_accel_port 80'  2007/03/12 22:54:51|
> parseConfigFile: line 20 unrecognized: 'httpd_accel_with_proxy on' 
> 2007/03/12 22:54:51| parseConfigFile: line 21 unrecognized:
> 'httpd_accel_uses_host_header on'  2007/03/12 22:54:51| Creating Swap 
> Directories
>   
>  
>   
> Teþekkürler
>   

> TV dinner still cooling?
> Check out "Tonight's Picks" on Yahoo! TV. 



-- 
Murat,
http://www.enderunix.org/murat/

Siradan degil, "kullanisli" web sitesi tasarlayin:
http://www.acikakademi.com/catalog/dontthink/


-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd

[FreeBSD] Squid start etmiyor

2007-03-12 Başlik ï¿½mer

Herjese Ãyi akÃ¾amlar
   
  FreeBSD 5.4 Ã¼zerine Squid kurduktan sonra start ettiremiyorum ve aÃ¾aÃ°Ã½daki 
hatayÃ½ alÃ½yorum. Bunu nedeni ne olabilir.
   
   
  Initializing the Squid cache with the command /usr/local/sbin/squid -f 
/usr/local/etc/squid/squid.conf -z ..

2007/03/12 22:54:51| parseConfigFile: line 18 unrecognized: 'httpd_accel_host 
virtual'  2007/03/12 22:54:51| parseConfigFile: line 19 unrecognized: 
'httpd_accel_port 80'  2007/03/12 22:54:51| parseConfigFile: line 20 
unrecognized: 'httpd_accel_with_proxy on'  2007/03/12 22:54:51| 
parseConfigFile: line 21 unrecognized: 'httpd_accel_uses_host_header on'  
2007/03/12 22:54:51| Creating Swap Directories  
   
  TeÃ¾ekkÃ¼rler

 
-
TV dinner still cooling?
Check out "Tonight's Picks" on Yahoo! TV.

RE: [FreeBSD] squid ve ipfw

2007-01-11 Başlik mehmet celik



   Merhaba, "Transparan Squid" dokumanlarindan yararlanarak, proxy'i 
127.0.0.1 (loopback)'i dinleyecek sekilde ayarlarsan istediklerin olabilir. 
Ayriyeten ipfw kurali/kurallari yazarak; dinlemek istediginarayuzden gelen 
paketleri fwd edebilirsin.


Saygilarimla..
Mehmet CELIK

_
Get FREE Web site and company branded e-mail from Microsoft Office Live 
http://clk.atdmt.com/MRT/go/mcrssaub0050001411mrt/direct/01/



-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd

[FreeBSD] squid ve ipfw

2007-01-05 Başlik Selçuk Aksu

Merhaba

 

Freebsd 5.04 kurulus yaptım 4 ethernet  takılı

Squid kurulu ipfw firewall olarak ayarlı

4 farklı networku firewall üzerinden internete cıkarmak istiyorum ve aynı
zamanda squid üzerinden web kısıtlamaları yapıcam

Firewall tarafında ipfw ile networkleri tanıtıp internete cıkarabilirim ama
squid üzerinden nasıl cıkarıcam 

Ben anladığım kadarıyla squid .conf dosyasında http portuna ip adresi
girilecek ama hangi ip adresi yada birden fazla ip adresi giriliyormu?

Bu konuda yardımlarınızı bekliyorum

 

 

 

 

 

Selcuk aksu

RE: [FreeBSD] squid + c_icap + clamav

2006-12-19 Başlik Abdullah OZTURK

Buyuk sistemlerde dansuardian sisiyor ben denedim ama verim alamadim

SELAMLAR
Abdullah
Original Message-
From: Volkan Evrin [mailto:[EMAIL PROTECTED] 
Sent: Tuesday, December 19, 2006 2:43 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid + c_icap + clamav

Merhaba,

Squid'i c_icap yamasi ile beraber ClamAV yardimi ile virus taramasinda 
kullanan oldu mu acaba?
http://www.freebsdonline.com/content/view/345/354/

ClamAV yi Squid ile mi, yoksa Dansguardian ile mi kullanmak gerektigini 
cozmeye calisiyorum. Performans, butunluk ve guncelleme avantajlari 
acisindan.

iyi calismalar

Volkan Evrin

---
Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden
gecirilmistir.
KAREL A.S. - Bilgi Teknolojileri Bolumu
This message has been scanned for viruses and dangerous content by Karel
MailScanner, and is believed to be clean.
KAREL A.S. - Information Technologies Department

-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd

-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd

[FreeBSD] squid + c_icap + clamav

2006-12-19 Başlik Volkan Evrin


Merhaba,

Squid'i c_icap yamasi ile beraber ClamAV yardimi ile virus taramasinda 
kullanan oldu mu acaba?

http://www.freebsdonline.com/content/view/345/354/

ClamAV yi Squid ile mi, yoksa Dansguardian ile mi kullanmak gerektigini 
cozmeye calisiyorum. Performans, butunluk ve guncelleme avantajlari 
acisindan.


iyi calismalar

Volkan Evrin




---
Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden 
gecirilmistir.
KAREL A.S. - Bilgi Teknolojileri Bolumu
This message has been scanned for viruses and dangerous content by Karel 
MailScanner, and is believed to be clean.
KAREL A.S. - Information Technologies Department


-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd

Re: [FreeBSD] Squid + Dansguardian beraber? ama hangisi?

2006-12-04 Başlik Huzeyfe Onal


merhabalar,

* Dansguardian devreye girdiginde Squid yine Seffaf (Transparent)
calisir mi?


calisir.


* Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile
kesistigi noktalarda hangisi tercih etmek gerekir?


duruma gore Squid ya da dansguardian tercih etmek gerekebilir. Dikkat
edilecek nokta hangisi kullaniciyi karsiliyor? Kullaniciyi karsilayan
ilk program politikalari belirleyecektir.(Genellikle Dansguardian
karsilar)


* Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi
yapmak daha anlamlidir, yoksa DG ile mi?


tum kullanicilar ayni kisitlamalari getirmek isterseniz Dansguardianla
yapmak daha basit ve yonetilebilir olur. Fakat performans konusunda
-kisisel tecrubelerime dayanarak- Squid Dansguardian'dan cok daha
iyidir diyebilirim, tabi bu kullandiginiz acl2lere vs gore degisir.

Tavsiyem ilk olarak tum isi Dansguardian'a yaptirmak , performansi
yonetilebilirligini gozlemlemek ve sonrasinda takinilan noktalarda
Squid'i devreye sokmak yonunde.

On 12/4/06, Volkan Evrin <[EMAIL PROTECTED]> wrote:

Merhaba,

Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda:


* Dansguardian devreye girdiginde Squid yine Seffaf (Transparent)
calisir mi?

* Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile
kesistigi noktalarda hangisi tercih etmek gerekir?

* Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi
yapmak daha anlamlidir, yoksa DG ile mi?


Bu konularda uygulanabilirlik ve performans olarak listenin gorusune
basvurmak isterim.

Iyi calismalar

volkan evrin


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593

Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] Squid+Dansguardian+ClamAV

2006-12-04 Başlik Volkan Evrin


MErhaba,

Squid+Dansguardian+ClamAV ile icerigin virus taramasindan 
gecirilebilecegini gordugum belgeler oldu


http://dansguardian.org/?page=faq#14
http://www.olympos.org/article/articleview/1640/1/12/dansguardian_kurulum_ve_konfigurasyonu_dg_howto
http://www.harvest.com.br/asp/afn/wcfp.nsf

Fakat, FreeBSD'ye port edilmis bir cozum olup olmadigina tam ikna olamadim.
Bunu nasil dogrulayabilirim?

iyi calismalar

Volkan Evrin




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] Squid + Dansguardian beraber? ama hangisi?

2006-12-04 Başlik Volkan Evrin


Merhaba,

Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda:


* Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) 
calisir mi?


* Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile 
kesistigi noktalarda hangisi tercih etmek gerekir?


* Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi 
yapmak daha anlamlidir, yoksa DG ile mi?



Bu konularda uygulanabilirlik ve performans olarak listenin gorusune 
basvurmak isterim.


Iyi calismalar

volkan evrin


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] Squid

2006-08-31 Başlik Gökhan

ip olabilir http_port 127.0.0.1:3128 squidin hangi ipyi dinleyecegini
belirtebilirsiniz


bu ipucu işinizi görebilir belki

http://ipucu.enderunix.org/view.php?id=1311&lang=tr


> 3.satir da ne var  sadece http_port 3128 olmasi lazim ip olmamasi lazim
>
>
>
>   _
>
> From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]
> Sent: Thursday, August 31, 2006 3:17 PM
> To: freebsd@lists.enderunix.org
> Subject: Re: [FreeBSD] Squid
>
>
>
> squid'i başlatırken böyle bir hata veriyor şimdi
>
> Bungled squid.conf line 3 http_port 192.168.1.1:3128
> terminated abnormally
>
>
>
> 31.08.2006 tarihinde Abdullah OZTURK <[EMAIL PROTECTED]>
> yazmış:
>
> Bence ayarlari yaparken  ip ve port ayarlariniza bakin cunku gorunuse gore
> squid calismakta  ve de anlattiginiza gore transparan calisiyor o zaman
> ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda ..
>
>
>
> Selamlar
>
> Abdullah OZTURK
>
>
>
>   _
>
> From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]
> Sent: Thursday, August 31, 2006 11:44 AM
> To: FreeBSD EnderUnix Grup
> Subject: [FreeBSD] Squid
>
>
>
> Selam
>
> proxy olarak squid kullanıyorum.
> browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.
> proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.
> Neden olabilir acaba
>
> squid'in loglarını nasıl temizlerim birde
>
> tşk.
>
>
>
>



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] Squid

2006-08-31 Başlik Abdullah OZTURK










3.satir da ne var  sadece http_port 3128
olmasi lazim ip olmamasi lazim

 









From: Varol
KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 31, 2006
3:17 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid



 

squid'i başlatırken böyle
bir hata veriyor şimdi

Bungled squid.conf line 3 http_port 192.168.1.1:3128
terminated abnormally





31.08.2006 tarihinde Abdullah
OZTURK <[EMAIL PROTECTED]>
yazmış: 







Bence ayarlari yaparken  ip ve port ayarlariniza bakin
cunku gorunuse gore squid calismakta  ve de anlattiginiza gore transparan
calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda
..

 

Selamlar

Abdullah OZTURK

 









From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]] 
Sent: Thursday, August 31, 2006
11:44 AM
To: FreeBSD EnderUnix Grup
Subject: [FreeBSD] Squid







 

Selam

proxy olarak squid kullanıyorum.
browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.
proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.
Neden olabilir acaba

squid'in loglarını nasıl temizlerim birde

tşk.

Re: [FreeBSD] Squid

2006-08-31 Başlik Varol KÜÇÜKKARALAR

squid'i başlatırken böyle bir hata veriyor şimdi

Bungled squid.conf line 3 http_port 192.168.1.1:3128
terminated abnormally31.08.2006 tarihinde Abdullah OZTURK <[EMAIL PROTECTED]> yazmış:















Bence ayarlari yaparken  ip ve port
ayarlariniza bakin cunku gorunuse gore squid calismakta  ve de anlattiginiza
gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik
yaptiniz yada portda ..

 

Selamlar

Abdullah OZTURK

 









From: Varol
KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]] 
Sent: Thursday, August 31, 2006
11:44 AM
To: FreeBSD EnderUnix Grup
Subject: [FreeBSD] Squid



 

Selam

proxy olarak squid kullanıyorum.
browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.
proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.
Neden olabilir acaba

squid'in loglarını nasıl temizlerim birde

tşk.

RE: [FreeBSD] Squid

2006-08-31 Başlik Abdullah OZTURK










Bence ayarlari yaparken  ip ve port
ayarlariniza bakin cunku gorunuse gore squid calismakta  ve de anlattiginiza
gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik
yaptiniz yada portda ..

 

Selamlar

Abdullah OZTURK

 









From: Varol
KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 31, 2006
11:44 AM
To: FreeBSD EnderUnix Grup
Subject: [FreeBSD] Squid



 

Selam

proxy olarak squid kullanıyorum.
browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.
proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.
Neden olabilir acaba

squid'in loglarını nasıl temizlerim birde

tşk.

Re: [FreeBSD] Squid

2006-08-31 Başlik Gökhan

ayarları kaldırdıgımda sayfaları gezebılıyorum demıssınız bu arada squid
loglarında bısı gorunuyormu. access.logdan baska cache.log 'a bakın. biraz
daha yarıntı verebilirmisiniz?

#squid -k rotate

log dondermek ıcın


> # tail -f /var/log/squid/access.log  komutu ile squid'den
Ã§Ä±kÄ±Å� olup
> olmadÄ±Ä�Ä±nÄ± kontrol edebilir misiniz? (Log dosyanÄ±zÄ±n tam
yolunu
> girin lÃ¼tfen).AyarlarÄ± deÄ�iÅ�tirip  squid'den
geÃ§iÅ�leri kontrol
> edin.BÃ¼yÃ¼k ihtimaller Transparan proxy ayarlarÄ±nÄ±zda problem var...
>   - Original Message -
>   From: Varol KÃ�Ã�Ã�KKARALAR
>   To: FreeBSD EnderUnix Grup
>   Sent: Thursday, August 31, 2006 10:44 AM
>   Subject: [FreeBSD] Squid
>
>
>   Selam
>
>   proxy olarak squid kullanÄ±yorum.
>   browser da proxy ayarlarÄ±nÄ± kaldÄ±rdÄ±Ä�Ä±mda sayfalarda
> dolaÅ�abiliyorum.
>   proxy atarlarÄ± yaptÄ±Ä�Ä±mda sayfalar gelmiyor. fakat ping
> atabiliyorum.
>   Neden olabilir acaba
>
>   squid'in loglarÄ±nÄ± nasÄ±l temizlerim birde
>
>   tÅ�k.
>



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] Squid

2006-08-31 Başlik Mehmet Açıkgöz




# tail -f /var/log/squid/access.log  komutu 
ile squid'den çıkış olup olmadığını kontrol edebilir misiniz? (Log dosyanızın 
tam yolunu girin lütfen).Ayarları değiştirip  squid'den geçişleri kontrol 
edin.Büyük ihtimaller Transparan proxy ayarlarınızda problem var...

  - Original Message - 
  From: 
  Varol 
  KÜÇÜKKARALAR 
  To: FreeBSD EnderUnix Grup 
  Sent: Thursday, August 31, 2006 10:44 
  AM
  Subject: [FreeBSD] Squid
  Selamproxy olarak squid 
  kullanıyorum.browser da proxy ayarlarını kaldırdığımda sayfalarda 
  dolaşabiliyorum.proxy atarları yaptığımda sayfalar gelmiyor. fakat ping 
  atabiliyorum.Neden olabilir acabasquid'in loglarını nasıl 
  temizlerim birdetşk.

[FreeBSD] Squid

2006-08-31 Başlik Varol KÜÇÜKKARALAR

Selamproxy olarak squid kullanıyorum.browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.Neden olabilir acaba
squid'in loglarını nasıl temizlerim birdetşk.

Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme

2006-08-24 Başlik Huzeyfe Onal


Merhaba,
mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor.
(Pratigini denemedim).

On 8/24/06, Cafer Şimşek <[EMAIL PROTECTED]> wrote:

Merhaba,

Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache
yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden
saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün
mü?

Saygılar.

--
Cafer 'cfb' Şimşek
http://cafer.org/


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

[FreeBSD] SQUID Ters Proxy ve DDoS engelleme

2006-08-24 Başlik Cafer Şimşek

Merhaba,

Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache
yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden
saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün
mü?

Saygılar.

-- 
Cafer 'cfb' Şimşek
http://cafer.org/


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] SQUID Erisim Yasak

2006-08-10 Başlik ï¿½AHBAZ

Merhabalar,

Default kurulumda /usr/local/etc/squid/errors/Turkish
dizini altinda hata durumunda gosterilen web
sayfalarinin kaynak dosyalari bulunuyor. Mesela erisim
yasak durumunda ERR_ACCESS_DENIED dosyasi gonderiliyor
istemciye. Bu dosyaya girip;







Generated %t by %h (%s)





en alta ustte yazili satirlari ekleyin. (%s) ifadesini
silerseniz Squid'in versiyon bilgisi gosterilmeyektir
-Yanlis hatirlamiyorsam :)-. Denemeler yaparsaniz h yi
kaldirinca zamanin gosterilmedigini gorebilirsiniz. Bu
sekilde ayarlama yapabilirsiniz.

Not: Degisiklik sonrasi squid -k reconfigure komutunu
unutmayin ;)

Saygilarimla..
 

--- mehmet celik <[EMAIL PROTECTED]> wrote:

> 
>  Squid proxy'imi kopru gorevi yapan bir
> openbsd uzerine kurdum, 
> sorunum su erisim yasak veya herhangi bir Squid'in
> verdigi hata sayfasinda 
> en altta Ã¾Ã¶yle bi ifade gÃ¶rÃ¼nmesin istiyorum
> 
> Generated Tue, 08 Aug 2006 15:01:27 GMT by
> mydomain.com (squid/2.5.STABLE7)
> 
> Proxy'im hakkinda versiyon bilgisi v.s. ve proxy'nin
> isminin Squid oldugu 
> gibi seylerin gorunmesini istemiyorum. Bunlar
> tehlike arz edebiliyor. Bu 
> ifadeyi kaldirmanin yolu var mi acaba ?
> 
> Saygilarimla...
> Mehmet CELIK
> 
>
_
> FREE pop-up blocking with the new MSN Toolbar Â get
> it now! 
>
http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/
> 
> 
>
-
> Cikmak icin, e-mail:
> [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi:
> http://www.acikakademi.com/freebsd.php
> 
> 
> 


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] SQUID Erisim Yasak

2006-08-08 Başlik mehmet celik



Squid proxy'imi kopru gorevi yapan bir openbsd uzerine kurdum, 
sorunum su erisim yasak veya herhangi bir Squid'in verdigi hata sayfasinda 
en altta þöyle bi ifade görünmesin istiyorum


Generated Tue, 08 Aug 2006 15:01:27 GMT by mydomain.com (squid/2.5.STABLE7)

Proxy'im hakkinda versiyon bilgisi v.s. ve proxy'nin isminin Squid oldugu 
gibi seylerin gorunmesini istemiyorum. Bunlar tehlike arz edebiliyor. Bu 
ifadeyi kaldirmanin yolu var mi acaba ?


Saygilarimla...
Mehmet CELIK

_
FREE pop-up blocking with the new MSN Toolbar  get it now! 
http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-30 Başlik hayy


teşekkür ederim çalıştı.

On 7/29/06, Huzeyfe Onal <[EMAIL PROTECTED]> wrote:

merhaba,

dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine
gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor.


acl IP_eu dst www.enderunix.org

acl HOST_eu  dstdomain www.enderunix.org


ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206)
yasaklanms olur, diger tanimda ise www.enderunix.org domaini


# host www.enderunix.org
www.enderunix.org has address 64.90.164.206


On 7/27/06, hayy <[EMAIL PROTECTED]> wrote:
> aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
> çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?
>
> acl yasak_ip_temmuz src "/root/squid/yasakli_ip.txt"
> http_access deny yasak_ip_temmuz
>
> acl yasak_site_temmuz dstdomain "/root/squid/yasakli_site.txt"
> http_access deny yasak_site_temmuz
>


--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-29 Başlik Huzeyfe Onal


merhaba,

dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine
gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor.


acl IP_eu dst www.enderunix.org

acl HOST_eu  dstdomain www.enderunix.org


ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206)
yasaklanms olur, diger tanimda ise www.enderunix.org domaini


# host www.enderunix.org
www.enderunix.org has address 64.90.164.206


On 7/27/06, hayy <[EMAIL PROTECTED]> wrote:

aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?

acl yasak_ip_temmuz src "/root/squid/yasakli_ip.txt"
http_access deny yasak_ip_temmuz

acl yasak_site_temmuz dstdomain "/root/squid/yasakli_site.txt"
http_access deny yasak_site_temmuz




--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html

Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-29 Başlik Gökhan

bu sekılde yaptıgınızda yanı src tanımlaması ıle kaynak olark belırtılır
bu adreslerı amacınız yasaklamaksa dst kullanmanız gerekır . yanı bu
sekılde bu ıplerden gelen baglantılar yasaklanır ama sanırım sız bunlara
gıden baglantıları yasaklamak ıstıyorusunuz benım bıldıgım bunun ıcın dst
tanımlaması kullanmanız gerekmekte

ıyı calısmalar

> sadece ip adresleri var satir satir
>
> 65.54.239.142
> 64.4.15.61
>
> gibi
>
>
> On 7/27/06, Gökhan <[EMAIL PROTECTED]> wrote:
>> /root/squid/yasakli_ip.txt içeriği nasıl ??
>>
>>
>> > aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
>> > çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?
>> >
>> > acl yasak_ip_temmuz src "/root/squid/yasakli_ip.txt"
>> > http_access deny yasak_ip_temmuz
>> >
>> > acl yasak_site_temmuz dstdomain "/root/squid/yasakli_site.txt"
>> > http_access deny yasak_site_temmuz
>> >
>>
>>
>>
>> -
>> Cikmak icin, e-mail: [EMAIL PROTECTED]
>> Liste arsivi: http://lists.enderunix.org
>> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>>
>>
>>
>



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-29 Başlik hayy


sadece ip adresleri var satir satir

65.54.239.142
64.4.15.61

gibi


On 7/27/06, Gökhan <[EMAIL PROTECTED]> wrote:

/root/squid/yasakli_ip.txt içeriği nasıl ??


> aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
> çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?
>
> acl yasak_ip_temmuz src "/root/squid/yasakli_ip.txt"
> http_access deny yasak_ip_temmuz
>
> acl yasak_site_temmuz dstdomain "/root/squid/yasakli_site.txt"
> http_access deny yasak_site_temmuz
>



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-27 Başlik Gökhan

/root/squid/yasakli_ip.txt içeriği nasıl ??


> aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
> çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?
>
> acl yasak_ip_temmuz src "/root/squid/yasakli_ip.txt"
> http_access deny yasak_ip_temmuz
>
> acl yasak_site_temmuz dstdomain "/root/squid/yasakli_site.txt"
> http_access deny yasak_site_temmuz
>



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] squid ip bazlı engelleme sorusu

2006-07-27 Başlik hayy


aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?

acl yasak_ip_temmuz src "/root/squid/yasakli_ip.txt"
http_access deny yasak_ip_temmuz

acl yasak_site_temmuz dstdomain "/root/squid/yasakli_site.txt"
http_access deny yasak_site_temmuz

[FreeBSD] Squid & flash

2006-06-09 Başlik mehmet celik




Merhaba deðerli üstadlar, ben squid_2.4_stable7 kullanýyorum, 
bug'larýný ve yamalarýný yaptým, bi sorunum var, acaba Squid flash ile 
yapýlmýþ sayfalarý kaydediyor mu veya bunu saðlayacak bi yamasý var mý ? 
(refresh_pattern ile  .swf ve .cab dosyalarýný kaydetmeye çalýþtým olmuyor)


Saygýlarýmla
Mehmet ÇELÝK

_
Express yourself instantly with MSN Messenger! Download today - it's FREE! 
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] Squid ve Proxy_Auth

2006-05-10 Başlik Emre BALCI

Herkese selamlar..
Squid icinde
http_access allow Local_Net  Default_Web
http_access allow Local_Net !Default_Web Passwd

seklinde  kurallar yarattým belirledigim adreslere
gidiste belirledigim ip grubu  gitsin eger bu grup bu
adreslerden baska bir yere gitmek isterse parola
girsin seklinde bir ayarlama yaptým.Fakat bundan sonra
onaylý sitelerede giderken kullanýcý adý ve parola
soruyor fakat ekranda iptal veya tamam dersenizi bu
uyarý sayfa yukleninceye kadar gelmeye devam ediyor
fakat sayfa yukleniyor.onaysýz sitelerde de parola
soruyor fakat parola girmezsiniz direk denied oluyor
girerseniz sayfa acýlýyor neden boyle bir sorun
olabilir
Not:auth icin ncsa kullanýyorum


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

[FreeBSD] squid basladi

2006-04-04 Başlik Mu.S.

MerhabaSquid basladi sonunda ancak cok ezvere birseyler yaptim gibi soyle ki;acl localhost 127.0.0.1/255.255.255.255  acl localhost  bizim IP blogu/0  yazmistim  reboot edince squid baslatma hatasi olarak bu satirlari gosterdi  bende pasif yaptim start etti ama.. acl yerel ag 192.168.1.0/24  olmasi gerekmez mi?  ki bizde henuz NAT yok olunca bu IP yi  yazacagim simdi bizim reel IP yi yazmistim ben de ayrica yerelag yerine  de localhost yazmistim. yani sorun olmamasi gerekir diye dusunmekteyim ama http_access allow localhost   satirindan localhost u goruyor diyebilirmiyiz?simdi test yaptim, browserda proxy tanimini yapinca girilen tum alanlari blokluyor  bu da sanirim   http_access deny all satirindan kaynaklaniyor simdi acl listesi yazmam gerekiyor sanirsambir deneyim bakalim 
   zaman ayirdiginiz icin sagolun 
	
		Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.

Re: [FreeBSD] squid baslamiyor

2006-04-04 Başlik Mu.S.

MerhabaBu satir mevut, maalesef buna karsin start edilemiyor.Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veyalocalhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilarATILIM BOY <[EMAIL PROTECTED]> wrote:  ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" ibaresi gibi bir sey istiyor olabilir.Saygilar.-- ATILIM BOYhttp://www.enderunix.org/aboyMu.S. wrote:> Merhaba>> FreeBSD uzerine Squid kurdum, baslatmiyor ancak> hata mesaji da vermiyor .>> Squid' i root olarak baslatmaya calisiyorum.>>> *#squid -NCd1 * da * *dedim>>
 #/usr/local/etc/rc.d/squid.sh start da dedim>> /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve > haklari 755 olarak tanimli.>> # /usr/local/sbin/squid -z> 2001/01/01 09:14:32| Creating Swap Directories>> squid kullanicisisi squid.conf dosyasinda tanimli>>*http_port 3128 8080*>>*icp_port 0*>>> cache_effective_user squid> cache_effective_group squid>> cache_mgr webmaster>> cache_dir ufs /usr/local/squid/cache 100 16 256>> acl QUERY urlpath_regex cgi-bin \?> no_cache deny QUERY>>> visible_hostname www.bizimhost.com> http_access allow localhost (127.0.0.1) mi olmali?> http_access deny all> httpd_accel port 80> httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0> acl manager proto
 cache_object> acl localhost src 127.0.0.1/255.255.255.255> acl SSL_ports port 443 563> acl Safe_ports port 80 21 443 563 70 210 1025-65535> acl Safe_ports port 280 # http-mgmt> acl Safe_ports port 488 # gss-http> acl Safe_ports port 591 # filemaker> acl Safe_ports port 777 # multiling http> acl CONNECT method CONNECT>> nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz.>> Saygýlar>> > How low will we go? Check out Yahoo! Messengers low PC-to-Phone call > rates. >  >>> >>
 > Yahoo! Messenger with Voice. >  > PC-to-Phone calls for ridiculously low rates. -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
		New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.

Re: [FreeBSD] squid baslamiyor

2006-04-04 Başlik ATILIM BOY

ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" 
ibaresi gibi bir sey istiyor olabilir.


Saygilar.

--
ATILIM BOY
http://www.enderunix.org/aboy


Mu.S. wrote:


Merhaba

FreeBSD uzerine Squid kurdum, baslatmiyor ancak
hata mesaji da vermiyor .

Squid' i root olarak baslatmaya calisiyorum.


*#squid -NCd1 * da * *dedim

#/usr/local/etc/rc.d/squid.sh start da dedim

/usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve 
haklari 755 olarak tanimli.


# /usr/local/sbin/squid -z
2001/01/01 09:14:32| Creating Swap Directories

squid kullanicisisi squid.conf dosyasinda tanimli

*http_port 3128 8080*

*icp_port 0*


cache_effective_user squid
cache_effective_group squid

cache_mgr webmaster

cache_dir ufs /usr/local/squid/cache 100 16 256

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


visible_hostname www.bizimhost.com
http_access allow localhost (127.0.0.1) mi olmali?
http_access deny all
httpd_accel port 80
httpd_accel_host (www.bizimhost.com un IP si)



acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz.

Saygýlar


How low will we go? Check out Yahoo! Messenger’s low PC-to-Phone call 
rates. 
 






Yahoo! Messenger with Voice. 
 
PC-to-Phone calls for ridiculously low rates. 




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

1 2 3 >

1 - 100 arası 291 matches

Mail list logo