Re: [freebsd] ipfw transparan squid
Merhaba, http://ezine.daemonnews.org/200209/squid.html Kolay gelsin Devrim Paz 02 Kas 2003 15:37 tarihinde, Abdullah ZTRK unlar yazmt: slm arkadaslar, problemleri bir turlu halledemedim yardim lutfen; asagida ki gibi bir ipf.conf ve natd.conf dosyalarim var burdan squid uzerinden baglanamiyorum ne zaman ki hepsine gel gec dedigim de ancak baglanabiliyorum zaman zaman dns lookup error goruyorum bundan olabilecegini dusunuyorum. 1-local den gelecek 80 istekli istekleri proxy 3128 portuna yonlendirmek istiyorum fakat onu da beceremedim 2-mail server local de ki bir makina da ona yonlendirmek istiyorum ama onu da beceremedim 3-web server in da acik olmasi lazim ayni makinanin uzerinde olacak diye dusundum bunu da beceremedim yeni olunca boyle oluyor heralde. yardim edebilirseniz tsk ederim Not:bu ayarlarla nat calisiyor internete cikabiliyorum local den Flushed all rules. hook# ipfw /etc/ipfw/ipfw.conf 00010 divert 8668 ip from any to any via rl0 00020 check-state 00100 allow ip from 192.168.1.0/24 to any via rl0 00101 allow ip from 192.168.1.0/24 to any via rl1 00102 allow 192 from any to any via rl1 00200 deny ip from any to 127.0.0.0/8 00201 skipto 0 ip from any to any ipopt lsrr 00202 skipto 0 ip from any to any ipopt ssrr 00400 deny tcp from any to any 113 in recv rl0 00401 deny tcp from any to any 137 in recv rl0 00402 deny tcp from any to any 138 in recv rl0 00403 deny tcp from any to any 139 in recv rl0 00404 deny tcp from any to any 81 in recv rl0 00405 deny ip from any to any in recv rl0 frag 00300 deny ip from 172.16.0.0/12 to any in recv rl0 00301 deny ip from any to 172.16.0.0/12 out xmit rl0 00302 deny ip from any to 10.0.0.0/8 in recv rl0 00303 deny ip from any to 10.0.0.0/8 out xmit rl0 00304 deny ip from 192.168.0.0/16 to me in recv rl0 00305 deny ip from 192.168.0.0/16 to me in recv rl0 00306 deny ip from any to me in recv rl0 00500 pipe 1 ip from any to 192.168.0.0/24 out xmit rl1 hook# cat natd.conf use_sockets same_ports interface rl0 dynamic - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
RE: [freebsd] ipfw transparan squid
Tsk ederim devrim bey, Ama sorun galiba ipfw de onun ayarlarinda oynadigim zaman baglanti yapabiliyorum dns ile alakali bir kural eklemem lazim ama ekledigim de de bir degisiklik olmuyor. -Original Message- From: Devrim Sipahi [mailto:[EMAIL PROTECTED] Sent: 02 November 2004 16:52 To: [EMAIL PROTECTED] Subject: Re: [freebsd] ipfw transparan squid Merhaba, http://ezine.daemonnews.org/200209/squid.html Kolay gelsin Devrim Paz 02 Kas 2003 15:37 tarihinde, Abdullah ZTRK unlar yazmt: slm arkadaslar, problemleri bir turlu halledemedim yardim lutfen; asagida ki gibi bir ipf.conf ve natd.conf dosyalarim var burdan squid uzerinden baglanamiyorum ne zaman ki hepsine gel gec dedigim de ancak baglanabiliyorum zaman zaman dns lookup error goruyorum bundan olabilecegini dusunuyorum. 1-local den gelecek 80 istekli istekleri proxy 3128 portuna yonlendirmek istiyorum fakat onu da beceremedim 2-mail server local de ki bir makina da ona yonlendirmek istiyorum ama onu da beceremedim 3-web server in da acik olmasi lazim ayni makinanin uzerinde olacak diye dusundum bunu da beceremedim yeni olunca boyle oluyor heralde. yardim edebilirseniz tsk ederim Not:bu ayarlarla nat calisiyor internete cikabiliyorum local den Flushed all rules. hook# ipfw /etc/ipfw/ipfw.conf 00010 divert 8668 ip from any to any via rl0 00020 check-state 00100 allow ip from 192.168.1.0/24 to any via rl0 00101 allow ip from 192.168.1.0/24 to any via rl1 00102 allow 192 from any to any via rl1 00200 deny ip from any to 127.0.0.0/8 00201 skipto 0 ip from any to any ipopt lsrr 00202 skipto 0 ip from any to any ipopt ssrr 00400 deny tcp from any to any 113 in recv rl0 00401 deny tcp from any to any 137 in recv rl0 00402 deny tcp from any to any 138 in recv rl0 00403 deny tcp from any to any 139 in recv rl0 00404 deny tcp from any to any 81 in recv rl0 00405 deny ip from any to any in recv rl0 frag 00300 deny ip from 172.16.0.0/12 to any in recv rl0 00301 deny ip from any to 172.16.0.0/12 out xmit rl0 00302 deny ip from any to 10.0.0.0/8 in recv rl0 00303 deny ip from any to 10.0.0.0/8 out xmit rl0 00304 deny ip from 192.168.0.0/16 to me in recv rl0 00305 deny ip from 192.168.0.0/16 to me in recv rl0 00306 deny ip from any to me in recv rl0 00500 pipe 1 ip from any to 192.168.0.0/24 out xmit rl1 hook# cat natd.conf use_sockets same_ports interface rl0 dynamic - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]
RE: [freebsd] ipfw transparan squid
Devrim bey, Trafik kontrolu icin ipfw yi secmistim daha once ip filter kurdum calismisti transparan cache lemede yaptirmistim ama p2b yazilimlarin trafik kontrolunu yapabilmek icin M.Sinan ' beyin tavsiyesi uzerine yapilandirdim.ufak bir noktasi var ama. Saygilar abdullah -Original Message- From: Devrim Sipahi [mailto:[EMAIL PROTECTED] Sent: 02 November 2004 17:31 To: [EMAIL PROTECTED] Subject: Re: [freebsd] ipfw transparan squid ipfw ile uramanza gerek yok. # kldload ipl.ko komutu ile ekirdek derlemeden ipfilter'i etkinletirebilirsiniz. squid kurarken configure komutuna --enable-ipf-transparent ekleyin. squid.conf dosyasnda http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on satrlar bulunsun. ipnat.rules dosyasnda rdr rl0 0/0 port 80 - 127.0.0.1 port 3128 tcp satrnn bulunmas yeterlidir. devrim Paz 02 Kas 2003 16:20 tarihinde, Abdullah ZTRK unlar yazmt: Tsk ederim devrim bey, Ama sorun galiba ipfw de onun ayarlarinda oynadigim zaman baglanti yapabiliyorum dns ile alakali bir kural eklemem lazim ama ekledigim de de bir degisiklik olmuyor. -Original Message- From: Devrim Sipahi [mailto:[EMAIL PROTECTED] Sent: 02 November 2004 16:52 To: [EMAIL PROTECTED] Subject: Re: [freebsd] ipfw transparan squid Merhaba, http://ezine.daemonnews.org/200209/squid.html Kolay gelsin Devrim Paz 02 Kas 2003 15:37 tarihinde, Abdullah ZTRK unlar yazmt: slm arkadaslar, problemleri bir turlu halledemedim yardim lutfen; asagida ki gibi bir ipf.conf ve natd.conf dosyalarim var burdan squid uzerinden baglanamiyorum ne zaman ki hepsine gel gec dedigim de ancak baglanabiliyorum zaman zaman dns lookup error goruyorum bundan olabilecegini dusunuyorum. 1-local den gelecek 80 istekli istekleri proxy 3128 portuna yonlendirmek istiyorum fakat onu da beceremedim 2-mail server local de ki bir makina da ona yonlendirmek istiyorum ama onu da beceremedim 3-web server in da acik olmasi lazim ayni makinanin uzerinde olacak diye dusundum bunu da beceremedim yeni olunca boyle oluyor heralde. yardim edebilirseniz tsk ederim Not:bu ayarlarla nat calisiyor internete cikabiliyorum local den Flushed all rules. hook# ipfw /etc/ipfw/ipfw.conf 00010 divert 8668 ip from any to any via rl0 00020 check-state 00100 allow ip from 192.168.1.0/24 to any via rl0 00101 allow ip from 192.168.1.0/24 to any via rl1 00102 allow 192 from any to any via rl1 00200 deny ip from any to 127.0.0.0/8 00201 skipto 0 ip from any to any ipopt lsrr 00202 skipto 0 ip from any to any ipopt ssrr 00400 deny tcp from any to any 113 in recv rl0 00401 deny tcp from any to any 137 in recv rl0 00402 deny tcp from any to any 138 in recv rl0 00403 deny tcp from any to any 139 in recv rl0 00404 deny tcp from any to any 81 in recv rl0 00405 deny ip from any to any in recv rl0 frag 00300 deny ip from 172.16.0.0/12 to any in recv rl0 00301 deny ip from any to 172.16.0.0/12 out xmit rl0 00302 deny ip from any to 10.0.0.0/8 in recv rl0 00303 deny ip from any to 10.0.0.0/8 out xmit rl0 00304 deny ip from 192.168.0.0/16 to me in recv rl0 00305 deny ip from 192.168.0.0/16 to me in recv rl0 00306 deny ip from any to me in recv rl0 00500 pipe 1 ip from any to 192.168.0.0/24 out xmit rl1 hook# cat natd.conf use_sockets same_ports interface rl0 dynamic - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] - Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti. http://www.acikkod.com/freebsd.php To unsubscribe, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED]