Re: [FreeBSD] Squid Deny MSN !HTTP

2009-03-25 Başlik Ali KAPUCU
squid bir firewall degildir. diger portları kapamak tarzında işlemler
yapamazsın. ama acl tanımlamarında sadece msni acıp web surfu
engelleyebilirsin ama bunu firewall olarak düşünme

2009/3/25 Serdar EMIRCI ser...@emirci.com

 Merhaba
 1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr
 terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak
 istiyorum bu mümkünmüdür
 teşekkürler



RE: [FreeBSD] Squid Deny MSN !HTTP

2009-03-25 Başlik Mehmet Zahid Öğrenç
Merhaba,

 

Madem sadece msn için izin vereceksiniz o terminale firewall dan 1863 için
izin verin diğer portlarını kapatın. Squid i bu iş için kullanmanıza gerek
yok.

 

From: Serdar EMIRCI [mailto:ser...@emirci.com] 
Sent: Wednesday, March 25, 2009 10:41 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid Deny MSN !HTTP

 

Merhaba

1863 portu kapalı oldugundan msn çıkışları 80 portundan çıkmak bşr
terminalin sadece msn i açmak istiyorum http yi ve diğer portları kapatmak
istiyorum bu mümkünmüdür

teşekkürler



RE: [FreeBSD] Squid

2009-03-07 Başlik Ali Kapucu
Rc.conf'a ne yazdın..

~ Ali Kapucu | Network  System  Security Research Worker ~
    http://www.alikapucu.com    a...@alikapucu.com

-Original Message-
From: Namık Güngör [mailto:na...@ofisiletisim.com] 
Sent: Saturday, March 07, 2009 1:39 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid

Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? 
(FreeBSD 7.1)
rc.conf a yazdığımda başlamadı.

İyi çalışmalar.
Namık Güngör.


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

 

__ Information from ESET Smart Security, version of virus signature
database 3909 (20090305) __

The message was checked by ESET Smart Security.

http://www.eset.com
 
 

__ Information from ESET Smart Security, version of virus signature
database 3909 (20090305) __

The message was checked by ESET Smart Security.

http://www.eset.com
 


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




Re: [FreeBSD] Squid

2009-03-07 Başlik Cagri Ersen
Yanlis yazmis olabilir misiniz ?
usr/local/etc/rc.d/squid isimli startup scriptinde nasil yazilmasi
gerektigi belirtilmis olmali.
Isterseniz bir kontrol edin..

Ayrica,
Cache dizinlerinin olusmasi icin once bir kereligine squid -z komutunu
vermelisiniz.


Çağrı.

2009/3/7 Namık Güngör na...@ofisiletisim.com:
 Merhaba.
 Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD
 7.1)
 rc.conf a yazdığımda başlamadı.

 İyi çalışmalar.
 Namık Güngör.


 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey






-- 
Cagri Ersen

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




Re: [FreeBSD] Squid

2009-03-07 Başlik Namık Güngör

rc.conf dosyasına
hem squid_enable=YES
hem de  /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.

terminal de
/usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.




Namık Güngör yazmış:

Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? 
(FreeBSD 7.1)

rc.conf a yazdığımda başlamadı.

İyi çalışmalar.
Namık Güngör.


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




Re: [FreeBSD] Squid

2009-03-07 Başlik Serdar EMIRCI
log ları kontrol etmeyi denedinizmi

2009/3/7 Namık Güngör na...@ofisiletisim.com

 rc.conf dosyasına
 hem squid_enable=YES
 hem de  /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.

 terminal de
 /usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.




 Namık Güngör yazmış:

 Merhaba.
 Squid in sistem başladığında otomatik başlaması için ne yapmalıyız?
 (FreeBSD 7.1)
 rc.conf a yazdığımda başlamadı.

 İyi çalışmalar.
 Namık Güngör.


 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





-- 


Serdar EMIRCI


RE: [FreeBSD] Squid

2009-03-07 Başlik Mehmet CELIK

 

Selamlar..


Squid 'i hem rc.conf'dan hemde 'rc.d' dizininden ayni anda baslatamazsiniz!.. 
rc.conf'dan degiskenler okunduktan sonra, squid'i baslatilirken.. rc.d' 
icerisinden 2. olarak squid'i baslama sinyali gondermeniz durumunda Squid 
cakilacak hata verecektir. Bu gayet normal bir durumdadir.

 

Ikisinden birini iptak etmeniz gerekmektedir. Iptal edip, tekrar deneyin.

 

 
--

Mehmet CELIK 


 


From: alikap...@gmail.com
To: freebsd@lists.enderunix.org
Date: Sat, 7 Mar 2009 15:37:53 +0200
Subject: RE: [FreeBSD] Squid





/usr/local/sbin/squid –D yi dene bide
 
 

From: Serdar EMIRCI [mailto:ser...@emirci.com] 
Sent: Saturday, March 07, 2009 2:44 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid
 

log ları kontrol etmeyi denedinizmi

2009/3/7 Namık Güngör na...@ofisiletisim.com
rc.conf dosyasına
hem squid_enable=YES
hem de  /usr/local/etc/rc.d/squid.sh start satırlarını ekledim.

terminal de
/usr/local/etc/rc.d/squid.sh start yazdığımda squid çalışıyor.




Namık Güngör yazmış: 



 
Merhaba.
Squid in sistem başladığında otomatik başlaması için ne yapmalıyız? (FreeBSD 
7.1)
rc.conf a yazdığımda başlamadı.

İyi çalışmalar.
Namık Güngör.


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




-- 


Serdar EMIRCI
 
__ Information from ESET Smart Security, version of virus signature 
database 3909 (20090305) __

 
The message was checked by ESET Smart Security.

 
http://www.eset.com


__ Information from ESET Smart Security, version of virus signature 
database 3909 (20090305) __

The message was checked by ESET Smart Security.

http://www.eset.com

_
Windows Live™ Photos ile fotoğraflarınızı kolayca  paylaşımı.
http://www.microsoft.com/windows/windowslive/photos.aspx

RE: [FreeBSD] squid kullanıcı başına download limiti

2009-02-24 Başlik Abdullah OZTURK
bu parametre Sadece bir sefer de indirme limitidir...


-Original Message-
From: Gökhan Mollamehmetoğlu [mailto:gok...@ktu.edu.tr] 
Sent: Tuesday, February 24, 2009 2:08 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid kullanıcı başına download limiti

Merhaba,
squid te her bri kullanıcı örneğin toplam 10MB'tan fazla dosya
indirememesini istiyorum.Bununla ilgili örnek conf varmıdır.
reply_body_max_size diye bir parametre  var ama bu toplam yapmıyor.

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey






FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




RE: [FreeBSD] squid toplam downlod limiti

2009-02-23 Başlik Mehmet CELIK

 

Merhaba,

 

Tabii belirttiginiz islem yapilabilir. Kullanicilari ACL ile belli gruplara 
ayirip, gruplara 'delay_pools' ile limitleme yapabilirsiniz. Toplam su kadar 
kullansin, bu degeri asarsa yeni baglantilari acamasin gibi bir secenek 
hatirlamiyorum.. Bildigim kadariyla da yok.

 



--

Mehmet CELIK 


 
 Date: Mon, 23 Feb 2009 14:34:23 +0200
 From: gok...@ktu.edu.tr
 To: freebsd@lists.enderunix.org
 Subject: [FreeBSD] squid toplam downlod limiti
 
 squid.conf ta kullanıcı başına maksimum dosya indirme boyutu yada sayısı
 konulabilirmi
 
 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
 
 Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
 
 

_
Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine 
göz atın.
http://www.microsoft.com/windows/windowslive/

RE: [FreeBSD] squid de startup sayfasi redirect problemi

2009-01-14 Başlik Ali Kapucu
 

Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba.

image002.gif

RE: [FreeBSD] squid de startup sayfasi redirect problemi

2009-01-14 Başlik Abdullah OZTURK
 

Belki olabilir ama adamin yazdigi .google da olabilir .gmail de, ona nasil
yonlendirecegiz.bence squid icinde bir conf ayari olmali bunun icin.

 

Bilgilerinize

Abdullah OZTURK

 

From: Ali Kapucu [mailto:alikap...@gmail.com] 
Sent: Wednesday, January 14, 2009 2:49 PM
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] squid de startup sayfasi redirect problemi

 

Bunu yönlendirdiğin sayfada bir meta kodu ile yapsan olurmu acaba.



__ Information from ESET Smart Security, version of virus signature
database 3763 (20090113) __

The message was checked by ESET Smart Security.

http://www.eset.com

image001.gif

Re: [FreeBSD] Squid Bir Banka

2008-12-07 Başlik huzeyfe . onal
Merhabalar,

eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama
yapabilirsiniz..

acl CONNECT method CONNECT
acl site  dstdomain .sube.garanti.com.tr
http_access deny CONNECT site


gibi...


On 12/6/08, Serdar EMIRCI [EMAIL PROTECTED] wrote:
 teşekkürler

 anladığım kadarıyla https olan adresler squid den transit geçiyor izin
 kontrolu olmaksızın

 2008/12/6 Kubilay KOCA [EMAIL PROTECTED]

 Merhaba;

 Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi
 ise
 web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e
 yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid
 e
 ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden
 denetlemek ve izlemek istersen Squid 3.1 kurman gerekir.


 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI
 [EMAIL PROTECTED]yazdı:

 Merhaba squid kullanmaktayım access larım da https://sube.*garanti*
 .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir
 erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese
 baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız
 lütfen
 erişimin kapalı oldugu bir makinanız da deneyin bu siteye
 bağlanılabiliyormu
 kaynağı nedir bunu öğrenmek istiyor





 --


 Serdar EMIRCI



-- 
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---


Re: [FreeBSD] Squid Bir Banka

2008-12-07 Başlik Serdar EMIRCI
teşekkürler

2008/12/7 [EMAIL PROTECTED]

 Merhabalar,

 eger https trafiginiz Squid uzerinden geciyorsa domain bazli bloklama
 yapabilirsiniz..

 acl CONNECT method CONNECT
 acl site  dstdomain .sube.garanti.com.tr
 http_access deny CONNECT site


 gibi...


 On 12/6/08, Serdar EMIRCI [EMAIL PROTECTED] wrote:
  teşekkürler
 
  anladığım kadarıyla https olan adresler squid den transit geçiyor izin
  kontrolu olmaksızın
 
  2008/12/6 Kubilay KOCA [EMAIL PROTECTED]
 
  Merhaba;
 
  Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi
  ise
  web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan
 3128'e
  yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler
 Squid
  e
  ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid
 uzerinden
  denetlemek ve izlemek istersen Squid 3.1 kurman gerekir.
 
 
  06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI
  [EMAIL PROTECTED]yazdı:
 
  Merhaba squid kullanmaktayım access larım da https://sube.*garanti*
  .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir
   erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu
 adrese
  baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız
  lütfen
  erişimin kapalı oldugu bir makinanız da deneyin bu siteye
  bağlanılabiliyormu
  kaynağı nedir bunu öğrenmek istiyor
 
 
 
 
 
  --
 
 
  Serdar EMIRCI
 


 --
 Huzeyfe ONAL
 [EMAIL PROTECTED]
 http://www.lifeoverip.net

 Ag guvenligi listesine uye oldunuz mu?
 http://netsec.lifeoverip.net
 ---




-- 


Serdar EMIRCI


Re: [FreeBSD] Squid Bir Banka

2008-12-06 Başlik Kubilay KOCA
Merhaba;

Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise
web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e
yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e
ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden
denetlemek ve izlemek istersen Squid 3.1 kurman gerekir.


06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL PROTECTED]yazdı:

 Merhaba squid kullanmaktayım access larım da 
 https://sube.*garanti*.com.trhttps://sube.garanti.com.tr/adresi ile ilgi 
 herhangi bir erişim yok tamamen kapalı ama local den
 herhangi bir kullanıcı bu adrese baglanabiliyor ne var bu sube de anlamadım
 siz squid kullanıyorsanız lütfen erişimin kapalı oldugu bir makinanız da
 deneyin bu siteye bağlanılabiliyormu kaynağı nedir bunu öğrenmek istiyor



Re: [FreeBSD] Squid Bir Banka

2008-12-06 Başlik Serdar EMIRCI
teşekkürler

anladığım kadarıyla https olan adresler squid den transit geçiyor izin
kontrolu olmaksızın

2008/12/6 Kubilay KOCA [EMAIL PROTECTED]

 Merhaba;

 Asagidaki adreste yapilan islemleri Squid loglarinda goremezsin. Sebebi ise
 web istegi olan 80. port kullanmis oldugun kuralda Squid portu olan 3128'e
 yonlenmistir fakat https portu ise 443 oldugundan dolayi bu istekler Squid e
 ugramadan direkt gecer. Https ( port 443 ) isteklerini de Squid uzerinden
 denetlemek ve izlemek istersen Squid 3.1 kurman gerekir.


 06 Aralık 2008 Cumartesi 10:32 tarihinde Serdar EMIRCI [EMAIL 
 PROTECTED]yazdı:

 Merhaba squid kullanmaktayım access larım da https://sube.*garanti*
 .com.tr https://sube.garanti.com.tr/ adresi ile ilgi herhangi bir
 erişim yok tamamen kapalı ama local den herhangi bir kullanıcı bu adrese
 baglanabiliyor ne var bu sube de anlamadım siz squid kullanıyorsanız lütfen
 erişimin kapalı oldugu bir makinanız da deneyin bu siteye bağlanılabiliyormu
 kaynağı nedir bunu öğrenmek istiyor





-- 


Serdar EMIRCI


RE: [FreeBSD] Squid ile https tunel engelleme

2008-12-01 Başlik Mesut GULNAZ
#egrep objects /usr/local/nagios/etc/nagios.conf

 

Yollar mısınız!

 

From: ibrahim abanuzoglu [mailto:[EMAIL PROTECTED] 
Sent: Friday, November 28, 2008 9:53 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid ile https tunel engelleme

 

Merhaba arkadaşlar;


Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu
aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3
adet linux 10 adet freebsd makinamdaki ;

-ssh
-ping
-diskusage etc.

gibi servisleri monitor etmek istiyorum .Bunun için /usr/local/nagios/etc
içindeki nagios.conf da  /usr/local/nagios/etc/objects içinde
tanımlayacağımız .cfg dosyalarının yolunu gösterdim.Burada enderunixteki
dökümandanda her bir servisi ,hosru,hostgrubu,dökümandaki tüm .cfg
dosyalarını tanımladım.Ancak daha sonra   /usr/local/nagios/bin/nagios -v
/usr/local/nagios/etc/nagios.cfg   komutuyla kontrol ettiğimde hep config
error alıyorum.Burada NRPE ve libexec içindeki chechk_ssh parametresinin
çalışıtırlması gibi iki yöntemden bahsediliyor.Bunlardan temel olarak
hangisini kullanmayalım ve yanıldığım nokta hangisidir.Birde başarılı bir
config yaptığımızda webde direkt görebiliyormuyum.Bunun için extra bir durum
varmıdır.


[EMAIL PROTECTED]:/usr/local/nagios/etc/objects#
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Nagios 3.0.5
Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org)
Last Modified: 11-04-2008
License: GPL

Reading configuration data...

Running pre-flight check on configuration data...

Checking services...
Checked 8 services.
Checking hosts...
Checked 1 hosts.
Checking host groups...
Checked 1 host groups.
Checking service groups...
Checked 0 service groups.
Checking contacts...
Checked 1 contacts.
Checking contact groups...
Checked 1 contact groups.
Checking service escalations...
Checked 0 service escalations.
Checking service dependencies...
Checked 0 service dependencies.
Checking host escalations...
Checked 0 host escalations.
Checking host dependencies...
Checked 0 host dependencies.
Checking commands...
Checked 24 commands.
Checking time periods...
Checked 5 time periods.
Checking for circular paths between hosts...
Checking for circular host and service dependencies...
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight
check

 



İyi çalışmalar

 


Re: [FreeBSD] Squid ile https tunel engelleme

2008-11-28 Başlik ibrahim abanuzoglu
Merhaba arkadaşlar;


Sitede bulunan Nagios dökümanı ve netdeki dökümanlardan yararlanarak Nagiosu
aşağıdaki çıktıda görüldüğü gibi başarılı bir şekilde kurdum.Temel olarak 3
adet linux 10 adet freebsd makinamdaki ;

-ssh
-ping
-diskusage etc.

gibi servisleri monitor etmek istiyorum .Bunun için /usr/local/nagios/etc
içindeki nagios.conf da  /usr/local/nagios/etc/objects içinde
tanımlayacağımız .cfg dosyalarının yolunu gösterdim.Burada enderunixteki
dökümandanda her bir servisi ,hosru,hostgrubu,dökümandaki tüm .cfg
dosyalarını tanımladım.Ancak daha sonra   /usr/local/nagios/bin/nagios -v
/usr/local/nagios/etc/nagios.cfg   komutuyla kontrol ettiğimde hep config
error alıyorum.Burada NRPE ve libexec içindeki chechk_ssh parametresinin
çalışıtırlması gibi iki yöntemden bahsediliyor.Bunlardan temel olarak
hangisini kullanmayalım ve yanıldığım nokta hangisidir.Birde başarılı bir
config yaptığımızda webde direkt görebiliyormuyum.Bunun için extra bir durum
varmıdır.


[EMAIL PROTECTED]:/usr/local/nagios/etc/objects#
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Nagios 3.0.5
Copyright (c) 1999-2008 Ethan Galstad (http://www.nagios.org)
Last Modified: 11-04-2008
License: GPL

Reading configuration data...

Running pre-flight check on configuration data...

Checking services...
Checked 8 services.
Checking hosts...
Checked 1 hosts.
Checking host groups...
Checked 1 host groups.
Checking service groups...
Checked 0 service groups.
Checking contacts...
Checked 1 contacts.
Checking contact groups...
Checked 1 contact groups.
Checking service escalations...
Checked 0 service escalations.
Checking service dependencies...
Checked 0 service dependencies.
Checking host escalations...
Checked 0 host escalations.
Checking host dependencies...
Checked 0 host dependencies.
Checking commands...
Checked 24 commands.
Checking time periods...
Checked 5 time periods.
Checking for circular paths between hosts...
Checking for circular host and service dependencies...
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight
check




İyi çalışmalar


Re: [FreeBSD] Squid SSL destegi

2008-10-07 Başlik Huzeyfe ONAL(Gmail)
Merhabalar,

listede daha once benzeri -ayni-konuyu tartistik. Arsivleri
kurcalarsaniz detay aciklama bulabilirsiniz.

Kisa cevap: Squid native olarak https isteklerini transparent olarak
desteklemez. Bunun icin biraz takla attirmak gerekiyor.(sslbump'i
inceleyin)
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/10/2 Ali KAPUCU [EMAIL PROTECTED]:
 Merhabalar freebsd transparent Proxy olarak problemsiz çalışıyor. Ancak
 netwok'un ssl paketlerinide nat yaparak Proxy yönlendirdiğimde Access.log da



 1222969888.864  9 192.168.0.8 TCP_DENIED/400 1539 NONE
 error:unsupported-request-method - NONE/- text/html

 1222969890.412  5 192.168.0.5 TCP_DENIED/400 1539 NONE
 error:unsupported-request-method - NONE/- text/html diye hata alıyorum



 Squid.conf dosyasında ssl ve safe portslar şöyle



 acl localhost src 127.0.0.1/255.255.255.255

 acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 1 3128
 1025-65535

 acl sslports port 443 563 1

 acl manager proto cache_object

 acl purge method PURGE

 acl connect method CONNECT

 acl dynamic urlpath_regex cgi-bin \?

 cache deny dynamic

 http_access allow manager localhost



 http_access deny manager

 http_access allow purge localhost

 http_access deny purge

 http_access allow safeports

 http_access allow CONNECT sslports



 sizce problemi nasıl giderebilirm


Re: [FreeBSD] squid ve https

2008-08-20 Başlik Huzeyfe ONAL(Gmail)
Merhabalar,


bu kullanmaya calistiginiz ozellik  SSL bir web sitesini Squid ile
karsilamak icin kullaniliyor.

ornek;

Internet kullanicilari---SSL---Squid(ssl
karsilar)-CLEAR_TEXT---gercek websitesi


Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/8/18 Ismail OZATAY [EMAIL PROTECTED]:
 Merhaba ;

 Arkadaşlar squid üzerinde https transparent deniyorum ama bir türlü
 çalıştıramadım. OpenBSD üzerinde aşağıdaki versiyonla derledim;

 # squid -v
 Squid Cache: Version 2.6.STABLE18
 configure options:  '--datadir=/usr/local/share/squid' '--enable-auth=basic
 digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP'
 '--enable-digest-auth-helpers=password'
 '--enable-external-acl-helpers=ip_user unix_group'
 '--enable-removal-policies=lru heap' '--enable-ssl' '--enable-storeio=aufs
 ufs diskd null' '--with-pthreads' '--localstatedir=/var/squid'
 '--enable-follow-x-forwarded-for' '--prefix=/usr/local' '--sysconfdir=/etc'
 '--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2
 -pipe'

 Key leri şu şekilde oluşturdum;

 openssl genrsa -des3 -out privkey.pem 2048
 openssl req -new -x509 -nodes -key privkey.pem -out cacert.pem -days 3650

 Squid için önce şunu denedim ama hiç bir bağlantı sağlayamadım ;

 https_port 3129 transparent cert=/etc/squid/cacert.pem
 key=/etc/squid/privkey.pem

 Sonra şunu denedim ve aşağıdaki hatayı aldım;

 https_port 443 cert=/etc/squid/cacert.pem key=/etc/squid/privkey.pem

 TCP_DENIED/400 2646 GET error:invalid-request - NONE/- text/html

 Squid ile https transparent kullananların önerilerini bekliyorum.

 İyi çalışmalar

 ismail


 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





RE: [FreeBSD] Squid access.log

2008-07-28 Başlik Ali KAPUCU
Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak
istediğin tam olarak nedir.

 

  _  

From: Ali Akgun [mailto:[EMAIL PROTECTED] 
Sent: Monday, July 28, 2008 1:43 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid access.log

 

Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen
sayfalardır değil mi?

acl SSL_Port port 443

acl CONNECT method CONNECT 

http_access deny CONNECT !SSL_Port

Teşekkürler.






  _  

Invite your mail contacts to join your friends list with Windows Live
Spaces. It's easy! Try it!
http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspx
mkt=en-us  

__ Information from ESET NOD32 Antivirus, version of virus signature
database 3301 (20080727) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



Re: [FreeBSD] Squid access.log

2008-07-28 Başlik Ali Akgun
SSL_Port un önüne ! işareti koydum. !SSL_Port
Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da 
göremiyorum. 
Teşekkür ederim ilginiz için.


From: Ali KAPUCU 
Sent: Monday, July 28, 2008 9:21 AM
To: freebsd@lists.enderunix.org 
Subject: RE: [FreeBSD] Squid access.log


Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak 
istediğin tam olarak nedir.

 




From: Ali Akgun [mailto:[EMAIL PROTECTED] 
Sent: Monday, July 28, 2008 1:43 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid access.log

 

Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır 
değil mi?

acl SSL_Port port 443

acl CONNECT method CONNECT 

http_access deny CONNECT !SSL_Port

Teşekkürler.









Invite your mail contacts to join your friends list with Windows Live Spaces. 
It's easy! Try it! 

__ Information from ESET NOD32 Antivirus, version of virus signature 
database 3301 (20080727) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



__ Information from ESET NOD32 Antivirus, version of virus signature 
database 3301 (20080727) __

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com


Re: [FreeBSD] Squid access.log

2008-07-28 Başlik Ali Akgun

Squid Cache: Version 2.6.STABLE13
configure options: '--datadir=/usr/local/share/squid' '--enable-auth=basic 
digest' '--enable-arp-acl' '--enable-basic-auth-helpers=NCSA YP' 
'--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user 
unix_group' '--enable-removal-policies=lru heap' '--enable-ssl' 
'--enable-storeio=ufs diskd null' '--localstatedir=/var/squid' 
'--enable-pf-transparent' '--prefix=/usr/local' '--sysconfdir=/etc' 
'--mandir=/usr/local/man' '--infodir=/usr/local/info' 'CC=cc' 'CFLAGS=-O2 -pipe'

Çözüm bulduğumda sizlere de yollayacağım.

From: Ali Akgun 
Sent: Monday, July 28, 2008 1:42 AM
To: freebsd@lists.enderunix.org 
Subject: [FreeBSD] Squid access.log


Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen sayfalardır 
değil mi?

acl SSL_Port port 443

acl CONNECT method CONNECT 

http_access deny CONNECT !SSL_Port

Teşekkürler.







Invite your mail contacts to join your friends list with Windows Live Spaces. 
It's easy! Try it! 

Re: [FreeBSD] Squid access.log

2008-07-28 Başlik Huzeyfe ONAL

Merhabalar,

yapilandirma dosyasini fazla kurcalamadiysaniz ssl sayfalari icin 
asagidaki gibi log gormeniz gerekiyor.


1216392606.547  56371 10.20.11.65 TCP_MISS/200 8565 CONNECT 
https://docs.google.com:443 10.20.11.65 DEFAULT_PARENT/127.0.0.1 -
1216392606.548  56373 10.20.11.65 TCP_MISS/200 40604 CONNECT 
https://store.willcom-inc.com:443 10.2.1.65 DEFAULT_PARENT/127.0.0.1 -
1216392606.549  56377 10.20.11.65 TCP_MISS/200 3237 CONNECT 
https://www.commerceonlinebanking.com:443 10.20.11.65 
DEFAULT_PARENT/127.0.0.1 -



https baglantilari sifreli oldugu icin tam url goremezsiniz sadece 
baglanilmak istenin domain ismi ya da IP adresi bilgisini gorebilirsiniz.





Ali Akgun wrote:

SSL_Port un önüne ! işareti koydum. !SSL_Port
Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da 
göremiyorum.

Teşekkür ederim ilginiz için.

*From:* Ali KAPUCU mailto:[EMAIL PROTECTED]
*Sent:* Monday, July 28, 2008 9:21 AM
*To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
*Subject:* RE: [FreeBSD] Squid access.log

Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak 
istediğin tam olarak nedir.


 




*From:* Ali Akgun [mailto:[EMAIL PROTECTED]
*Sent:* Monday, July 28, 2008 1:43 AM
*To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
*Subject:* [FreeBSD] Squid access.log

 


Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen 
sayfalardır değil mi?


acl SSL_Port port 443

acl CONNECT method CONNECT

http_access deny CONNECT !SSL_Port

Teşekkürler.






Invite your mail contacts to join your friends list with Windows Live 
Spaces. It's easy! Try it! 
http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspxmkt=en-us 



__ Information from ESET NOD32 Antivirus, version of virus 
signature database 3301 (20080727) __


The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



__ Information from ESET NOD32 Antivirus, version of virus 
signature database 3301 (20080727) __


The message was checked by ESET NOD32 Antivirus.

http://www.eset.com


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




Re: [FreeBSD] Squid access.log

2008-07-28 Başlik Ali Akgun

Teşekkür ederim Hüzeyfe Bey,
Anlaşılan bozmuşum. Kontrol edeyim.

--
From: Huzeyfe ONAL [EMAIL PROTECTED]
Sent: Monday, July 28, 2008 5:34 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid access.log


Merhabalar,

yapilandirma dosyasini fazla kurcalamadiysaniz ssl sayfalari icin 
asagidaki gibi log gormeniz gerekiyor.


1216392606.547  56371 10.20.11.65 TCP_MISS/200 8565 CONNECT 
https://docs.google.com:443 10.20.11.65 DEFAULT_PARENT/127.0.0.1 -
1216392606.548  56373 10.20.11.65 TCP_MISS/200 40604 CONNECT 
https://store.willcom-inc.com:443 10.2.1.65 DEFAULT_PARENT/127.0.0.1 -
1216392606.549  56377 10.20.11.65 TCP_MISS/200 3237 CONNECT 
https://www.commerceonlinebanking.com:443 10.20.11.65 
DEFAULT_PARENT/127.0.0.1 -



https baglantilari sifreli oldugu icin tam url goremezsiniz sadece 
baglanilmak istenin domain ismi ya da IP adresi bilgisini gorebilirsiniz.





Ali Akgun wrote:

SSL_Port un önüne ! işareti koydum. !SSL_Port
Https sayfalarına bağlanmakda bir sorunum yok. Bunları access.log da 
göremiyorum.

Teşekkür ederim ilginiz için.

*From:* Ali KAPUCU mailto:[EMAIL PROTECTED]
*Sent:* Monday, July 28, 2008 9:21 AM
*To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
*Subject:* RE: [FreeBSD] Squid access.log

Buna göre connect metodu bağlanan ssl leri iptal etmiş oluyorsun. Yapmak 
istediğin tam olarak nedir.


 

*From:* Ali Akgun [mailto:[EMAIL PROTECTED]
*Sent:* Monday, July 28, 2008 1:43 AM
*To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org
*Subject:* [FreeBSD] Squid access.log

 Merhaba arkadaşlar, yardımcı olablirseniz sevinirim.

Girilen web sayfalarını access.log dan görebiliyorum. Fakat ssl-https 
bağlantılarını göremiyorum. Https sayfalar cgi gibi cache'lenmeyen 
sayfalardır değil mi?


acl SSL_Port port 443

acl CONNECT method CONNECT

http_access deny CONNECT !SSL_Port

Teşekkürler.






Invite your mail contacts to join your friends list with Windows Live 
Spaces. It's easy! Try it! 
http://spaces.live.com/spacesapi.aspx?wx_action=createwx_url=/friends.aspxmkt=en-us 
__ Information from ESET NOD32 Antivirus, version of virus 
signature database 3301 (20080727) __


The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



__ Information from ESET NOD32 Antivirus, version of virus 
signature database 3301 (20080727) __


The message was checked by ESET NOD32 Antivirus.

http://www.eset.com


FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




Re: [FreeBSD] squid round-robin

2008-05-07 Başlik Ismail OZATAY

Veysi hocam ;

policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile 
yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim 
biliyordur.Bir de asagidaki linke bir goz atsan iyi olur.


http://www.debian-administration.org/articles/379

Kolay gelsin

ismail

- Original Message - 
From: [EMAIL PROTECTED]

To: freebsd@lists.enderunix.org
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




Re: [FreeBSD] squid round-robin

2008-05-07 Başlik Huzeyfe ONAL

Merhabalar,

PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr 
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz 
route-to, reply-to tanimlari ile yapabilirsiniz.


Ismail OZATAY wrote:

Veysi hocam ;

policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile 
yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar 
umarim biliyordur.Bir de asagidaki linke bir goz atsan iyi olur.


http://www.debian-administration.org/articles/379

Kolay gelsin

ismail

- Original Message - From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin


Ardakas?lar mrb,

freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut

pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
bakiniz.


Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




Re: [FreeBSD] squid üzerinden pop3

2008-03-31 Başlik Zafer BAHADIR

Ali KAPUCU yazmış:
merbahalar freebsd sistemimde squid, squidguard kurulu dhpc ile ip 
dağıtıyorum. squid conf dosyasından pop3 ve smtp portlarını açmama 
ragmen outlook express çalışmıyor.. ne yapmalıyım 
Sanırım ip forward yapmanız gerekiyor, tam bilmiyorum ama aşağıdaki 
komutu yazarak deneyin bakalım olacak mı.

/sysctl -a// net.inet.ip.forwarding/

FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey




Re: [FreeBSD] squid üzerinden pop3

2008-03-31 Başlik Ali KAPUCU
malesef işe yaramadı.. başka yapacak birşey varmı??

2008/3/31 Zafer BAHADIR [EMAIL PROTECTED]:

 Ali KAPUCU yazmış:
  merbahalar freebsd sistemimde squid, squidguard kurulu dhpc ile ip
  dağıtıyorum. squid conf dosyasından pop3 ve smtp portlarını açmama
  ragmen outlook express çalışmıyor.. ne yapmalıyım
 Sanırım ip forward yapmanız gerekiyor, tam bilmiyorum ama aşağıdaki
 komutu yazarak deneyin bakalım olacak mı.
 /sysctl -a// net.inet.ip.forwarding/

 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
 bakiniz.

 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





RE: [FreeBSD] squid ip limiti

2008-03-03 Başlik Mehmet CELIK

Selamlar, squid'in kaynak kodunda ufak bir degisiklik yapmaniz gerekir. Sadece 
bilgi edinme amacli soruyorum..  Neden boyle birseye ihtiyac duydunuz ? Yani 
neden 128 ve uzeri IP'ye bind etmek istiyorsunuz ? 
-- Mehmet CELIK Date: Sat, 1 Mar 2008 20:04:02 +0200 From: [EMAIL PROTECTED] 
To: freebsd@lists.enderunix.org; [EMAIL PROTECTED] Subject: [FreeBSD] squid ip 
limiti  Merhabalar  Squid ile 128 adetten fazla ip adresi kullanımı nasıl 
sağlanıyor bilgisi  olan var mı? 400 adet ip adresi kullanılabilecek şekilde 
ayarlamaya  çalışıyorum fakat 128 limitine takılmış durumdayım. Biraz 
araştırdım ama  sonuca ulaşamadım. Hata mesajı: You have too many 'http_port' 
lines. The  limit is 128.  Şimdiden teşekkürler.  -- Dincer Celik ~ 
[EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ http://dincercelik.com/pub.asc  
Please encrypt every mail you can. Privacy is your right. Don't let anyone take 
it from you. Look at GnuPG or PGP and ask for my key D352EEBA.   FreeBSD 6 
kitabi: http://www.acikakademi.com/catalog/freebsd6 
- Listeye 
soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.  
Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: 
http://news.gmane.org/gmane.org.user-groups.bsd.turkey  
_
Shed those extra pounds with MSN and The Biggest Loser!
http://biggestloser.msn.com/

Re: [FreeBSD] squid ip limiti

2008-03-03 Başlik Dincer Celik

Tekrar merhaba

Sorunu çözdüm, defines.h dosyasında küçük bir değişiklik yapmak 
yeterliymiş. Merak edenler yama dosyasına 
http://dincercelik.com/squid-2.6.STABLE6-maxhttpports.patch adresinden 
ulaşabilir.


Müşterim iş amaçlı (ne iş yaptığını ben de bilmiyorum :) 1000 ip adresi 
içeren bir proxy havuzu oluşturmak istiyordu. Ip adreslerini 2 adet 
sunucuya 500+500 şeklinde paylaştırdık. İlk defa bu kadar çok sayıda ip 
barındıran bir squid kurulumu gerçekleştirdiğim için deneyimsizliğimin 
kurbanı oldum ama çok uğraşmadan hallettim. En çok vakit kaybettiren 
-nedenini hala bilmiyorum- grep ile You have too many 'http_port' 
lines. metnini aratmama rağmen herhangi bir sonuca ulaşamamam oldu.


Dincer Celik ~ [EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ 
http://dincercelik.com/pub.asc

Please encrypt every mail you can. Privacy is your right. Don't let anyone take 
it from you. Look at GnuPG or PGP and ask for my key D352EEBA.



Mehmet CELIK wrote:


Selamlar, squid'in kaynak kodunda ufak bir degisiklik yapmaniz 
gerekir. Sadece bilgi edinme amacli soruyorum..  Neden boyle birseye 
ihtiyac duydunuz ? Yani neden 128 ve uzeri IP'ye bind etmek 
istiyorsunuz ?



--
Mehmet CELIK



 Date: Sat, 1 Mar 2008 20:04:02 +0200
 From: [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org; [EMAIL PROTECTED]
 Subject: [FreeBSD] squid ip limiti

 Merhabalar

 Squid ile 128 adetten fazla ip adresi kullanımı nasıl sağlanıyor 
bilgisi

 olan var mı? 400 adet ip adresi kullanılabilecek şekilde ayarlamaya
 çalışıyorum fakat 128 limitine takılmış durumdayım. Biraz araştırdım 
ama
 sonuca ulaşamadım. Hata mesajı: You have too many 'http_port' lines. 
The

 limit is 128.

 Şimdiden teşekkürler.

 --
 Dincer Celik ~ [EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ 
http://dincercelik.com/pub.asc


 Please encrypt every mail you can. Privacy is your right. Don't let 
anyone take it from you. Look at GnuPG or PGP and ask for my key D352EEBA.



 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
 -
 Listeye soru sormadan once lutfen http://ipucu.enderunix.org 
sitesine bakiniz.


 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey





Shed those extra pounds with MSN and The Biggest Loser! Learn more. 
http://biggestloser.msn.com/


Re: [FreeBSD] squid youtube cache

2008-03-03 Başlik Dincer Celik

Merhaba

Varsay?lan ayarlar? kullan?yorsan?z maximum_object_size deg(erini 
yükseltmeniz yeterli olacakt?r. Ben bu s,ekilde çözüme ulas,m?s,t?m.


Dincer Celik ~ [EMAIL PROTECTED] ~ [EMAIL PROTECTED] ~ 
http://dincercelik.com/pub.asc

Please encrypt every mail you can. Privacy is your right. Don't let anyone take 
it from you. Look at GnuPG or PGP and ask for my key D352EEBA.



Abdullah OZTURK wrote:


 Squid de youtube goruntulerin cache de tutulmasini 
istiyorum..asagidaki gibi kurallari yazdim ama denemelerimde yeniden 
goruntunun yuklendigini goruyorum eksik bir seyler mi var acaba.


acl youtube  dstdomain .youtube.com

cache allow youtube

Slm

Abdullah?



RE: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-15 Başlik Cahit Güçlü
Bu konuda çok deneyimli olmayıp da DNS sunucu kurmuş biri olarak bind yerine
djbdns in kurulumunun daha kolay olduğunu düşünüyorum. Djbdns i listeye soru
sormaya gerek kalmadan internetteki dokümanları okuyarak kurup
çalıştırabilmiştim. 

-Original Message-
From: Gokhan Bayraktar [mailto:[EMAIL PROTECTED] 
Sent: Thursday, November 15, 2007 2:11 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi

En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin
kayıtlarını girmektir.
Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste
yardımıyla yapılamaz değildir.
İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir.

Kolay gelsin,
Gökhan

eduyarli yazmış:
 Merhaba,

 Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping 
 attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki 
 herhangi bir bilgisayardan ping attigimda hala eski ip adresine 
 gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var 
 mi acaba? Tesekkurler.


-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6



-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6




RE: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-14 Başlik mehmet celik


Insalla yanlis anlamadim. www.xx.com adresini iceride bir adrese yonlendirmek 
istiyorsaniz, iptables ile DNAT uygulamaniz yeterli olacaktir. 

Basit olarak da, ic ag kullanicilarinin DNS Server'ina tanimlanmis makina 
uzerinde yani DNS Server uzerinde (biraz kotu bir yontem!!) /etc/hosts 
dosyasina

X.X.X.X www.xx.com. www

yazarsaniz, www.xx.com adresi icin sorgulama yapilirken, ic ag kullanicilarini 
direkt X.X.X.X  IP'sine gondermis olursunuz. (Tekrar soyluyorum kotu bir 
yontem!!)

Ikinci olarak Iptables ile asagidaki gibi bir komutla bu adrese gidecek 
paketler icin yeni hedef (Destination) tanimlamis olursunuz..

# iptables -t nat -A PREROUTING -i {ic_ag_eth_bacagi} -p {tcp_udp_v.s} -d 
www.xx.com -j DNAT --to-destination {yonlendirmek_istediginiz_host_veya_IP}

Yukaridaki {} parantezleri aciklamalar icin kullandim. Komutlarda parantezler 
olmayacak. Ayrica, www.xx.com ve yonlendireceginiz Host'un ismini sorunsuz 
cozebiliyor olmaniz gerekir. Yoksa gereksiz bir yavaslamaya sebep olabilir.

Iyi calismalar.

-- Mehmet CELIK


 Date: Wed, 14 Nov 2007 12:25:22 +0200
 From: [EMAIL PROTECTED]
 To: freebsd@lists.enderunix.org
 Subject: Re: [FreeBSD] Squid Proxy Server'da Internet Problemi
 
 Merhaba,
 
 uname -a
 Linux easmserver 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:37:32  EDT 2006 i686 
 i686 i386 GNU/Linux
 
 
 df -h
 FilesystemSize  Used Avail Use% Mounted on
 /dev/sda2  68G  1.5G   63G   3% /
 /dev/sda1  99M   10M   84M  11% /boot
 tmpfs1013M 0 1013M   0% /dev/shm
 /dev/sdb1  73G  7.7G   61G  12% /home
 
 
 ifconfig
 eth0  Link encap:Ethernet  HWaddr 00:1B:78:D2:48:36
   inet addr:10.59.2.2  Bcast:10.59.2.255  Mask:255.255.255.0
   inet6 addr: fe80::21b:78ff:fed2:4836/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:268922 errors:0 dropped:0 overruns:0 frame:0
   TX packets:259327 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:111369352 (106.2 MiB)  TX bytes:70077368 (66.8 MiB)
   Interrupt:169
 
 eth1  Link encap:Ethernet  HWaddr 00:1B:78:D2:48:37
   inet addr:10.59.1.1Bcast:10.59.1.255  Mask:255.255.255.0
   inet6 addr: fe80::21b:78ff:fed2:4837/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:772632 errors:0 dropped:0 overruns:0 frame:0
   TX packets:665474 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:581280403 (554.3 MiB)  TX bytes:229362507 (218.7 MiB)
   Interrupt:201
 
 loLink encap:Local Loopback
   inet addr:127.0.0.1  Mask:255.0.0.0
   inet6 addr: ::1/128 Scope:Host
   UP LOOPBACK RUNNING  MTU:16436  Metric:1
   RX packets:57707 errors:0 dropped:0 overruns:0 frame:0
   TX packets:57707 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:0
   RX bytes:38523902 (36.7 MiB)  TX bytes:38523902 (36.7 MiB)
 
 eth1 bacagi ic aga bakiyor.
 eth0 bacagi disariya bakiyor.Ayrica onunde bir adsl modem var 10.59.2.1 ip 
 adresine sahip.
 
 Orada kastedilen  host edilmekte olan domain adresidir. Network içinden 
 herhangi bir bilgisayar www.xx.com yazdıgı zaman onu istedigim bir ip 
 adresine yonlendirmek istiyorum.Bunu yapmak istememin nedenide dışarıdan biri 
 www.xx.com yazdıgı zaman domaine ulasabiliyor.Ama network içinden biri 
 browserinda yazip girmeye çalıştıgı zaman Adsl modemin arabirime 
 yonlendiriliyor.İşte bunun için sanırım Squid veya Iptables tan bir 
 yonlendirme yapmam gerekiyor.
 Hızlı cevaplarınız için tekrar teşekkur ederim.

_
Boo! Scare away worms, viruses and so much more! Try Windows Live OneCare!
http://onecare.live.com/standard/en-us/purchase/trial.aspx?s_cid=wl_hotmailnews

-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6




Re: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-14 Başlik eduyarli
Merhaba,

Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping attigimda
yonlendirmeyi yaptigini goruyorum.Ancak network icindeki herhangi bir
bilgisayardan ping attigimda hala eski ip adresine gittigini goruyorum
paketlerin.Tavsiye edebileceginiz baska birşey var mi acaba? Tesekkurler.


Re: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-14 Başlik Gokhan Bayraktar
En doğru çözüm yerel bir dns sunucu kurmak ve buna aynı sitelerin 
kayıtlarını girmektir.
Ama bu iş uzundur, fazlaca bilgi gerektirmektedir. Gene de bu liste 
yardımıyla yapılamaz değildir.

İlk iş portlardan bind arayıp bind kurulabilir. Sonrası gelecektir.

Kolay gelsin,
Gökhan

eduyarli yazmış:

Merhaba,

Yazdiginiz iptables kuralini yazdigimda sunucunun kendisinden ping 
attigimda yonlendirmeyi yaptigini goruyorum.Ancak network icindeki 
herhangi bir bilgisayardan ping attigimda hala eski ip adresine 
gittigini goruyorum paketlerin.Tavsiye edebileceginiz baska birşey var 
mi acaba? Tesekkurler.



-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6




RE: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-13 Başlik mehmet celik

Proxy'nin yavaslayip durmasi mevzusu bircok nedenden dolayi olabilir ama en 
once bakman gereken yer cache_dir boyutu ve ne kadar dolu oldugu, proxy'yi 
yeniden baslatinca script'in
icinde muhtemelen cache_dir i temizleyen bir kod vardir. Bu sebepten yeniden 
baslatinca 
calismaya basliyor ve cache_dir doldukca tekrar agirlasmaya basliyor :)) 
sonunda duruyor..
 
Tabii bunlar sadece bir dusunce. Sisteminizde farkli bir sebepde olabilir. 
Ayrica, www.xx.com konusunda neyi kastetdiginizi tam anlamadim.. Biraz daha 
aciklarsaniz, daha saglikli cevaplar alabilirsiniz.-- Mehmet CELIK


Date: Wed, 14 Nov 2007 01:24:35 +0200From: [EMAIL PROTECTED]: [EMAIL 
PROTECTED]: [FreeBSD] Squid Proxy Server'da Internet ProblemiMerhaba,Easilix 
ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp, Apache, Mysql, 
Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan birkac soru var 
izninizle danısmak istiyorum.www.xx.com isminde bir domainin host edildigini 
dusunun.Ben localden bu adresi yazdigimda karsima Adsl modemin sayfası 
geliyor.Network dısından herhangi bir sorun yok sayfa acılıyor.Ama localden 
www.xx.com yazdıgımda da kendi sayfamın acılmasını istiyorum.Bunun icin nasıl 
bir yapılandırma yapmam gerekiyor?Bir diger takıldıgım noktada durup dururken 
internet baglantısı kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy 
Server a restart attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir 
fikri olan var mi?
_
Help yourself to FREE treats served up daily at the Messenger Café. Stop by 
today.
http://www.cafemessenger.com/info/info_sweetstuff2.html?ocid=TXT_TAGLM_OctWLtagline

RE: [FreeBSD] Squid Proxy Server'da Internet Problemi

2007-11-13 Başlik Mesut GÜLNAZ
Squid.conf dosyanızı,

uname -a 

ifconfig

df -h çıktılarınızı,

PC niz hakkında bilgileri ( RAM, işlemci, disk özellikleri vs..)

Verebilirseniz ona göre bir konf göndermeye ve eğer varsa düzeltmeleri
yapmaya çalışalım.

 

www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu
adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından
herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da
kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam
gerekiyor?

 

Burayı anlayamadım. Kendi sayfamdan kastınız nedir? Adsl modem admin
arabirimimidir? Yoksa başka bir sayfa mı?

 

From: eduyarli [mailto:[EMAIL PROTECTED] 
Sent: Wednesday, November 14, 2007 1:25 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid Proxy Server'da Internet Problemi

 

Merhaba,
Easilix ile kurulmuş bir sunucu var.Firewall, Squid Proxy server, Ftp,
Apache, Mysql, Samba gibi servisler çalışıyor uzerinde.Kafamı kurcalayan
birkac soru var izninizle danısmak istiyorum.
www.xx.com isminde bir domainin host edildigini dusunun.Ben localden bu
adresi yazdigimda karsima Adsl modemin sayfası geliyor.Network dısından
herhangi bir sorun yok sayfa acılıyor.Ama localden www.xx.com yazdıgımda da
kendi sayfamın acılmasını istiyorum.Bunun icin nasıl bir yapılandırma yapmam
gerekiyor?

Bir diger takıldıgım noktada durup dururken internet baglantısı
kesiliyor.Bazende çok yavaşlamalar oluyor.Squid Proxy Server a restart
attigim zaman baglanti tekrar geliyor.Bunun cozumu icin bir fikri olan var
mi?



RE: [FreeBSD] Squid ACL

2007-10-27 Başlik Serdar EMIRCI
Çok sayıda pc var erişime açmak istediğim pcleri bir er birer yazmak biraz
zor o sebepten sordum farklı bir yontem var mı?

 

From: Zekeriye Bozkurt [mailto:[EMAIL PROTECTED] 
Sent: Friday, October 26, 2007 7:04 PM
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] Squid ACL

 

 
asagidaki gibi yapi sizin icin daha esnek olabilir
 
acl yasaklisiteler dstdomain /etc/yasaklisitelistesi
acl IPyasakli src /etc/IP.yasakli
acl IPizinli src /etc/IP.izinli

 
http_access allow IPizinli 
http_access deny IPyasakli yasaklisiteler
...
 
calismasi icin ise;
/etc/yasaklisitelistesi adinda bir dosya icine yasaklayacaginiz tüm siteleri
birer satir halinde yazılır
/etc/IP.yasakli adinda bir dosya icine yasaklamak istediginiz IP listesini
her IP bir satirda tek tek netmask olmadan yazılır
/etc/IP.izinli adinda dosyaya da izin vermek istedigin IP listesi her
satirda bir IP netmask olmadan yazılır


Kolay Gelsin



  _  

From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Date: Fri, 26 Oct 2007 17:35:27 +0300
Subject: [FreeBSD] Squid ACL

Merhabalar,

 

Squid de aşağıdaki gibi bir acl oluşturdum

acl yasaksiteler dstdomain .youtube.com

ve

http_access deny yasaksiteler

Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı.

 

Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli
kullanıcı bu siteye girmesi gerekmekte.

Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle
bir acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha
güçlü olduğunu düşünüyorum ISA Server dan Yanlış mı ?

Ne yapabilirim bu konuda

 

 

  _  

MSN Spaces ile web günlüğünüze doğrudan e-posta gönderin. Fıkraları,
fotoğrafları ve daha fazlasını karşıya yükleyin. Ücretsiz! Ücretsiz!
http://clk.atdmt.com/MSN/go/msnnksac003001msn/direct/01/?href=http://ww
w.imagine-msn.com/spaces 



RE: [FreeBSD] Squid ACL

2007-10-26 Başlik Zekeriye Bozkurt
 
asagidaki gibi yapi sizin icin daha esnek olabilir
 
acl yasaklisiteler dstdomain /etc/yasaklisitelistesi
acl IPyasakli src /etc/IP.yasakli
acl IPizinli src /etc/IP.izinli

 
http_access allow IPizinli 
http_access deny IPyasakli yasaklisiteler
...
 
calismasi icin ise;
/etc/yasaklisitelistesi adinda bir dosya icine yasaklayacaginiz tüm siteleri 
birer satir halinde yazılır
/etc/IP.yasakli adinda bir dosya icine yasaklamak istediginiz IP listesini her 
IP bir satirda tek tek netmask olmadan yazılır
/etc/IP.izinli adinda dosyaya da izin vermek istedigin IP listesi her satirda 
bir IP netmask olmadan yazılır
Kolay Gelsin


From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Fri, 26 Oct 2007 17:35:27 
+0300Subject: [FreeBSD] Squid ACL




Merhabalar,
 
Squid de aşağıdaki gibi bir acl oluşturdum
acl yasaksiteler dstdomain .youtube.com
ve
http_access deny yasaksiteler
Şeklin de yasakladım buraya kadar sorun yok tum kullanıcılar da yasaklandı.
 
Ama IP bloğumun içinde bir kullanıcıya yani 192.168.10.205 IP adresli kullanıcı 
bu siteye girmesi gerekmekte.
Farklı yollar denedim ama sonuç başarısız oldu google da çok aradım boyle bir 
acl ye raslayamadım ISA Server da bunu yapabiliyordum squid nin daha güçlü 
olduğunu düşünüyorum ISA Server dan Yanlış mı ?
Ne yapabilirim bu konuda
 
_
Live.com'u deneyin: çevrimiçi dünyanızı bir araya getirin; haberler, spor, hava 
durumu ve çok daha fazlası.
http://www.live.com/getstarted

Re: [FreeBSD] squid,dansguardian ve clamav

2007-05-19 Başlik Gokhan ALKAN
Boyle bi yapilandirma icin makine sudur demek birazcik zor sanirim .  Kac 
kullanici var Ayni anda online olan kac kullanici var baglanti hiziniz ne  vs 
vs bilgiler nelerdir . Ayrica clamav + dansguardian kullanildigindada 
performans oldukca etkileniyor. Birazcik sistemde ince ayar yapip denemisiniz 
sonuc nasil olacak ?

Iyi calismalar

Gökhan Mollamehmetoðlu [EMAIL PROTECTED] wrote:   Merhaba,
 Sun Fire v20z makinesi üzerinde  squid,dansguardian+clamav kurdum ve ipables 
dan tüm kampüs baðlantýsýný  dansguardiana yönlendirdim.Sistem çalýþýyor ancak 
baðlantý hýzý yavaþladý.Bu  konfigürasyonu kaldýracak nasýl bir makine gerekli.


   
-
Ready for the edge of your seat? Check out tonight's top picks on Yahoo! TV. 

RE: [FreeBSD] Squid kurulum için kaynak

2007-05-14 Başlik Oktay ATAMAN
http://www.enderunix.org/openbsd/index.php/OpenBSD_ile_Transparan_Proxy_Kuru
lumu
aşağıdaki ipucunu kullanabilirsiniz.

Oktay ATAMAN
Sistem Yöneticisi
Teknik İşler
 
İstanbul Kültür Sanat Vakfı
İstiklal Caddesi 146 
Beyoğlu 34435 İstanbul
T: (212) 334 07 00
F: (212) 334 07 03
www.iksv.org
 
T: (212) 334 07 78
[EMAIL PROTECTED]
 
-Original Message-
From: Hüseyin [mailto:[EMAIL PROTECTED] 
Sent: Monday, May 14, 2007 4:03 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Squid kurulum için kaynak

Herkese iyi çalismalar dilerim,

squid kurulumunu adim adim görebilcegim türkçe bir makale , kaynak v.s 
linkine acil ihtiycaim vardir. firewaal um göçtü yardimci olursaniz 
sevinirim 


-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd




-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd




Re: [FreeBSD] Squid start etmiyor

2007-03-12 Başlik Murat Balaban
Merhaba Ömer,

squid'i transparent mi calistirmak istiyorsun? Oyle ise,
configure ciktisini takip et, ipfilter header dosyalarini
bulamadigi icin transparent proxy destegini aktif etmemis olabilir.

Monday, March 12, 2007, 11:06:21 PM, you wrote:

 Herjese Ýyi akþamlar
    
   FreeBSD 5.4 üzerine Squid kurduktan sonra start ettiremiyorum ve
 aþaðýdaki hatayý alýyorum. Bunu nedeni ne olabilir.
    
    
   Initializing the Squid cache with the command
 /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf -z ..
 2007/03/12 22:54:51| parseConfigFile: line 18 unrecognized:
 'httpd_accel_host virtual'  2007/03/12 22:54:51| parseConfigFile:
 line 19 unrecognized: 'httpd_accel_port 80'  2007/03/12 22:54:51|
 parseConfigFile: line 20 unrecognized: 'httpd_accel_with_proxy on' 
 2007/03/12 22:54:51| parseConfigFile: line 21 unrecognized:
 'httpd_accel_uses_host_header on'  2007/03/12 22:54:51| Creating Swap 
 Directories
   
  
   
 Teþekkürler
   

 TV dinner still cooling?
 Check out Tonight's Picks on Yahoo! TV. 



-- 
Murat,
http://www.enderunix.org/murat/

Siradan degil, kullanisli web sitesi tasarlayin:
http://www.acikakademi.com/catalog/dontthink/


-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd




RE: [FreeBSD] squid ve ipfw

2007-01-11 Başlik mehmet celik


   Merhaba, Transparan Squid dokumanlarindan yararlanarak, proxy'i 
127.0.0.1 (loopback)'i dinleyecek sekilde ayarlarsan istediklerin olabilir. 
Ayriyeten ipfw kurali/kurallari yazarak; dinlemek istediginarayuzden gelen 
paketleri fwd edebilirsin.


Saygilarimla..
Mehmet CELIK

_
Get FREE Web site and company branded e-mail from Microsoft Office Live 
http://clk.atdmt.com/MRT/go/mcrssaub0050001411mrt/direct/01/



-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd




RE: [FreeBSD] squid + c_icap + clamav

2006-12-19 Başlik Abdullah OZTURK
Buyuk sistemlerde dansuardian sisiyor ben denedim ama verim alamadim

SELAMLAR
Abdullah
Original Message-
From: Volkan Evrin [mailto:[EMAIL PROTECTED] 
Sent: Tuesday, December 19, 2006 2:43 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid + c_icap + clamav

Merhaba,

Squid'i c_icap yamasi ile beraber ClamAV yardimi ile virus taramasinda 
kullanan oldu mu acaba?
http://www.freebsdonline.com/content/view/345/354/

ClamAV yi Squid ile mi, yoksa Dansguardian ile mi kullanmak gerektigini 
cozmeye calisiyorum. Performans, butunluk ve guncelleme avantajlari 
acisindan.

iyi calismalar

Volkan Evrin




---
Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden
gecirilmistir.
KAREL A.S. - Bilgi Teknolojileri Bolumu
This message has been scanned for viruses and dangerous content by Karel
MailScanner, and is believed to be clean.
KAREL A.S. - Information Technologies Department


-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd







-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd




Re: [FreeBSD] Squid + Dansguardian beraber? ama hangisi?

2006-12-04 Başlik Huzeyfe Onal

merhabalar,

* Dansguardian devreye girdiginde Squid yine Seffaf (Transparent)
calisir mi?


calisir.


* Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile
kesistigi noktalarda hangisi tercih etmek gerekir?


duruma gore Squid ya da dansguardian tercih etmek gerekebilir. Dikkat
edilecek nokta hangisi kullaniciyi karsiliyor? Kullaniciyi karsilayan
ilk program politikalari belirleyecektir.(Genellikle Dansguardian
karsilar)


* Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi
yapmak daha anlamlidir, yoksa DG ile mi?


tum kullanicilar ayni kisitlamalari getirmek isterseniz Dansguardianla
yapmak daha basit ve yonetilebilir olur. Fakat performans konusunda
-kisisel tecrubelerime dayanarak- Squid Dansguardian'dan cok daha
iyidir diyebilirim, tabi bu kullandiginiz acl2lere vs gore degisir.

Tavsiyem ilk olarak tum isi Dansguardian'a yaptirmak , performansi
yonetilebilirligini gozlemlemek ve sonrasinda takinilan noktalarda
Squid'i devreye sokmak yonunde.

On 12/4/06, Volkan Evrin [EMAIL PROTECTED] wrote:

Merhaba,

Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda:


* Dansguardian devreye girdiginde Squid yine Seffaf (Transparent)
calisir mi?

* Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile
kesistigi noktalarda hangisi tercih etmek gerekir?

* Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi
yapmak daha anlamlidir, yoksa DG ile mi?


Bu konularda uygulanabilirlik ve performans olarak listenin gorusune
basvurmak isterim.

Iyi calismalar

volkan evrin


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 555 255 4593

Ag guvenligi listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html
---

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid

2006-08-31 Başlik Mehmet Açıkgöz



# tail -f /var/log/squid/access.log komutu 
ile squid'den çıkış olup olmadığını kontrol edebilir misiniz? (Log dosyanızın 
tam yolunu girin lütfen).Ayarları değiştirip squid'den geçişleri kontrol 
edin.Büyük ihtimaller Transparan proxy ayarlarınızda problem var...

  - Original Message - 
  From: 
  Varol 
  KÜÇÜKKARALAR 
  To: FreeBSD EnderUnix Grup 
  Sent: Thursday, August 31, 2006 10:44 
  AM
  Subject: [FreeBSD] Squid
  Selamproxy olarak squid 
  kullanıyorum.browser da proxy ayarlarını kaldırdığımda sayfalarda 
  dolaşabiliyorum.proxy atarları yaptığımda sayfalar gelmiyor. fakat ping 
  atabiliyorum.Neden olabilir acabasquid'in loglarını nasıl 
  temizlerim birdetşk.


Re: [FreeBSD] Squid

2006-08-31 Başlik Gökhan
ayarları kaldırdıgımda sayfaları gezebılıyorum demıssınız bu arada squid
loglarında bısı gorunuyormu. access.logdan baska cache.log 'a bakın. biraz
daha yarıntı verebilirmisiniz?

#squid -k rotate

log dondermek ıcın


 # tail -f /var/log/squid/access.log  komutu ile squid'den
çıkıÅ#65533; olup
 olmadıÄ#65533;ını kontrol edebilir misiniz? (Log dosyanızın tam
yolunu
 girin lütfen).Ayarları deÄ#65533;iÅ#65533;tirip  squid'den
geçiÅ#65533;leri kontrol
 edin.Büyük ihtimaller Transparan proxy ayarlarınızda problem var...
   - Original Message -
   From: Varol KÃ#65533;Ã#65533;Ã#65533;KKARALAR
   To: FreeBSD EnderUnix Grup
   Sent: Thursday, August 31, 2006 10:44 AM
   Subject: [FreeBSD] Squid


   Selam

   proxy olarak squid kullanıyorum.
   browser da proxy ayarlarını kaldırdıÄ#65533;ımda sayfalarda
 dolaÅ#65533;abiliyorum.
   proxy atarları yaptıÄ#65533;ımda sayfalar gelmiyor. fakat ping
 atabiliyorum.
   Neden olabilir acaba

   squid'in loglarını nasıl temizlerim birde

   tÅ#65533;k.




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




RE: [FreeBSD] Squid

2006-08-31 Başlik Abdullah OZTURK









Bence ayarlari yaparken  ip ve port
ayarlariniza bakin cunku gorunuse gore squid calismakta  ve de anlattiginiza
gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik
yaptiniz yada portda ..



Selamlar

Abdullah OZTURK











From: Varol
KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 31, 2006
11:44 AM
To: FreeBSD EnderUnix Grup
Subject: [FreeBSD] Squid





Selam

proxy olarak squid kullanıyorum.
browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.
proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.
Neden olabilir acaba

squid'in loglarını nasıl temizlerim birde

tşk.








Re: [FreeBSD] Squid

2006-08-31 Başlik Varol KÜÇÜKKARALAR
squid'i başlatırken böyle bir hata veriyor şimdi

Bungled squid.conf line 3 http_port 192.168.1.1:3128
terminated abnormally31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED] yazmış:















Bence ayarlari yaparken ip ve port
ayarlariniza bakin cunku gorunuse gore squid calismakta ve de anlattiginiza
gore transparan calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik
yaptiniz yada portda ..



Selamlar

Abdullah OZTURK











From: Varol
KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]] 
Sent: Thursday, August 31, 2006
11:44 AM
To: FreeBSD EnderUnix Grup
Subject: [FreeBSD] Squid





Selam

proxy olarak squid kullanıyorum.
browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.
proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.
Neden olabilir acaba

squid'in loglarını nasıl temizlerim birde

tşk.










RE: [FreeBSD] Squid

2006-08-31 Başlik Abdullah OZTURK









3.satir da ne var  sadece http_port 3128
olmasi lazim ip olmamasi lazim











From: Varol
KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 31, 2006
3:17 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Squid





squid'i başlatırken böyle
bir hata veriyor şimdi

Bungled squid.conf line 3 http_port 192.168.1.1:3128
terminated abnormally





31.08.2006 tarihinde Abdullah
OZTURK [EMAIL PROTECTED]
yazmış: 







Bence ayarlari yaparken ip ve port ayarlariniza bakin
cunku gorunuse gore squid calismakta ve de anlattiginiza gore transparan
calisiyor o zaman ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda
..



Selamlar

Abdullah OZTURK











From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]] 
Sent: Thursday, August 31, 2006
11:44 AM
To: FreeBSD EnderUnix Grup
Subject: [FreeBSD] Squid









Selam

proxy olarak squid kullanıyorum.
browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.
proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.
Neden olabilir acaba

squid'in loglarını nasıl temizlerim birde

tşk.




















RE: [FreeBSD] Squid

2006-08-31 Başlik Gökhan
ip olabilir http_port 127.0.0.1:3128 squidin hangi ipyi dinleyecegini
belirtebilirsiniz


bu ipucu işinizi görebilir belki

http://ipucu.enderunix.org/view.php?id=1311lang=tr


 3.satir da ne var  sadece http_port 3128 olmasi lazim ip olmamasi lazim



   _

 From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]
 Sent: Thursday, August 31, 2006 3:17 PM
 To: freebsd@lists.enderunix.org
 Subject: Re: [FreeBSD] Squid



 squid'i başlatırken böyle bir hata veriyor şimdi

 Bungled squid.conf line 3 http_port 192.168.1.1:3128
 terminated abnormally



 31.08.2006 tarihinde Abdullah OZTURK [EMAIL PROTECTED]
 yazmış:

 Bence ayarlari yaparken  ip ve port ayarlariniza bakin cunku gorunuse gore
 squid calismakta  ve de anlattiginiza gore transparan calisiyor o zaman
 ayarlarda ya ip yazarken bir yanliklik yaptiniz yada portda ..



 Selamlar

 Abdullah OZTURK



   _

 From: Varol KÜÇÜKKARALAR [mailto:[EMAIL PROTECTED]
 Sent: Thursday, August 31, 2006 11:44 AM
 To: FreeBSD EnderUnix Grup
 Subject: [FreeBSD] Squid



 Selam

 proxy olarak squid kullanıyorum.
 browser da proxy ayarlarını kaldırdığımda sayfalarda dolaşabiliyorum.
 proxy atarları yaptığımda sayfalar gelmiyor. fakat ping atabiliyorum.
 Neden olabilir acaba

 squid'in loglarını nasıl temizlerim birde

 tşk.







-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] SQUID Ters Proxy ve DDoS engelleme

2006-08-24 Başlik Huzeyfe Onal

Merhaba,
mod_proxy ve mod_evasive kullanilarak yapilabilir gibi geliyor.
(Pratigini denemedim).

On 8/24/06, Cafer Şimşek [EMAIL PROTECTED] wrote:

Merhaba,

Bir kaç web sunucusunun önünde reverse-proxy ve server-side-cache
yapıları için squid kullanıyorum. Bu uygulamada, DDoS türünden
saldırıları engellemek için neler yapabilirim? Veya bu Squid ile mümkün
mü?

Saygılar.

--
Cafer 'cfb' Şimşek
http://cafer.org/


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html


Re: [FreeBSD] SQUID Erisim Yasak

2006-08-10 Başlik �AHBAZ
Merhabalar,

Default kurulumda /usr/local/etc/squid/errors/Turkish
dizini altinda hata durumunda gosterilen web
sayfalarinin kaynak dosyalari bulunuyor. Mesela erisim
yasak durumunda ERR_ACCESS_DENIED dosyasi gonderiliyor
istemciye. Bu dosyaya girip;

BR clear=all

HR noshade size=1px

ADDRESS

Generated %t by %h (%s)

/ADDRESS

/BODY/HTML

en alta ustte yazili satirlari ekleyin. (%s) ifadesini
silerseniz Squid'in versiyon bilgisi gosterilmeyektir
-Yanlis hatirlamiyorsam :)-. Denemeler yaparsaniz h yi
kaldirinca zamanin gosterilmedigini gorebilirsiniz. Bu
sekilde ayarlama yapabilirsiniz.

Not: Degisiklik sonrasi squid -k reconfigure komutunu
unutmayin ;)

Saygilarimla..
 

--- mehmet celik [EMAIL PROTECTED] wrote:

 
  Squid proxy'imi kopru gorevi yapan bir
 openbsd uzerine kurdum, 
 sorunum su erisim yasak veya herhangi bir Squid'in
 verdigi hata sayfasinda 
 en altta þöyle bi ifade görünmesin istiyorum
 
 Generated Tue, 08 Aug 2006 15:01:27 GMT by
 mydomain.com (squid/2.5.STABLE7)
 
 Proxy'im hakkinda versiyon bilgisi v.s. ve proxy'nin
 isminin Squid oldugu 
 gibi seylerin gorunmesini istemiyorum. Bunlar
 tehlike arz edebiliyor. Bu 
 ifadeyi kaldirmanin yolu var mi acaba ?
 
 Saygilarimla...
 Mehmet CELIK
 

_
 FREE pop-up blocking with the new MSN Toolbar – get
 it now! 

http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/
 
 

-
 Cikmak icin, e-mail:
 [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi:
 http://www.acikakademi.com/freebsd.php
 
 
 


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-31 Başlik hayy

teşekkür ederim çalıştı.

On 7/29/06, Huzeyfe Onal [EMAIL PROTECTED] wrote:

merhaba,

dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine
gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor.


acl IP_eu dst www.enderunix.org

acl HOST_eu  dstdomain www.enderunix.org


ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206)
yasaklanms olur, diger tanimda ise www.enderunix.org domaini


# host www.enderunix.org
www.enderunix.org has address 64.90.164.206


On 7/27/06, hayy [EMAIL PROTECTED] wrote:
 aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
 çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?

 acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt
 http_access deny yasak_ip_temmuz

 acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt
 http_access deny yasak_site_temmuz



--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html



Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-29 Başlik hayy

sadece ip adresleri var satir satir

65.54.239.142
64.4.15.61

gibi


On 7/27/06, Gökhan [EMAIL PROTECTED] wrote:

/root/squid/yasakli_ip.txt içeriği nasıl ??


 aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
 çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?

 acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt
 http_access deny yasak_ip_temmuz

 acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt
 http_access deny yasak_site_temmuz




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php





Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-29 Başlik Gökhan
bu sekılde yaptıgınızda yanı src tanımlaması ıle kaynak olark belırtılır
bu adreslerı amacınız yasaklamaksa dst kullanmanız gerekır . yanı bu
sekılde bu ıplerden gelen baglantılar yasaklanır ama sanırım sız bunlara
gıden baglantıları yasaklamak ıstıyorusunuz benım bıldıgım bunun ıcın dst
tanımlaması kullanmanız gerekmekte

ıyı calısmalar

 sadece ip adresleri var satir satir

 65.54.239.142
 64.4.15.61

 gibi


 On 7/27/06, Gökhan [EMAIL PROTECTED] wrote:
 /root/squid/yasakli_ip.txt içeriği nasıl ??


  aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
  çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?
 
  acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt
  http_access deny yasak_ip_temmuz
 
  acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt
  http_access deny yasak_site_temmuz
 



 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php







-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-29 Başlik Huzeyfe Onal

merhaba,

dstdomain le kisitladiginiz sadece domain isimleri. Eger IP adresine
gore kisitlama istiyorsaniz dst tanimini kullanmaniz gerekiyor.


acl IP_eu dst www.enderunix.org

acl HOST_eu  dstdomain www.enderunix.org


ilkinde www.enderunix.org'un cozumlenen IP adresi yani (64.90.164.206)
yasaklanms olur, diger tanimda ise www.enderunix.org domaini


# host www.enderunix.org
www.enderunix.org has address 64.90.164.206


On 7/27/06, hayy [EMAIL PROTECTED] wrote:

aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?

acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt
http_access deny yasak_ip_temmuz

acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt
http_access deny yasak_site_temmuz




--
Huzeyfe ÖNAL
+90 505 5260064
---
Ag Guvenligi Listesine uye oldunuz mu?
http://www.huzeyfe.net/netsec.html


Re: [FreeBSD] squid ip bazlı engelleme sorusu

2006-07-27 Başlik Gökhan
/root/squid/yasakli_ip.txt içeriği nasıl ??


 aşağıdaki, squid.conf'a eklediğim satırlardan adres bazlı engelleme
 çalışmasına rağmen, ip bazlı engelleme çalışmıyor, sebebi ne ola?

 acl yasak_ip_temmuz src /root/squid/yasakli_ip.txt
 http_access deny yasak_ip_temmuz

 acl yasak_site_temmuz dstdomain /root/squid/yasakli_site.txt
 http_access deny yasak_site_temmuz




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] squid baslamiyor

2006-04-04 Başlik Engin ÖZTÜRK



Root olmayan 1 kullancyla 
çaltrn

squid kullancs 
gibi

  - Original Message - 
  From: 
  Mu.S. 
  To: freebsd@lists.enderunix.org 
  
  Sent: Tuesday, April 04, 2006 11:57 
  AM
  Subject: [FreeBSD] squid baslamiyor
  MerhabaFreeBSD uzerine Squid kurdum, baslatmiyor 
  ancakhata mesaji da vermiyor .Squid' i root olarak baslatmaya 
  calisiyorum.#squid -NCd1 
 
   da dedim #/usr/local/etc/rc.d/squid.sh 
  start 
  da dedim /usr/local/squid altindaki tum 
  dosyalarin sahipleri squid useri ve 
  haklari 755 olarak tanimli.# 
  /usr/local/sbin/squid -z 2001/01/01 
  09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli http_port 3128 8080icp_port 0cache_effective_user squidcache_effective_group 
  squidcache_mgr webmastercache_dir ufs 
  /usr/local/squid/cache 100 16 256acl QUERY urlpath_regex cgi-bin 
  \?no_cache deny QUERYvisible_hostname 
  www.bizimhost.comhttp_access allow localhost (127.0.0.1) mi olmali?http_access deny 
  allhttpd_accel port 80httpd_accel_host (www.bizimhost.com un IP 
  si)acl all src 0.0.0.0/0.0.0.0acl manager proto 
  cache_objectacl localhost src 
  127.0.0.1/255.255.255.255acl SSL_ports port 443 563acl Safe_ports port 
  80 21 443 563 70 210 1025-65535acl Safe_ports port 280 # http-mgmtacl Safe_ports port 
  488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 
  777 # multiling httpacl CONNECT method CONNECTnerede ne 
  hata/eksiklik/fark bana bilgi verebilirmisiniz.Saygýlar
  
  
  How low will we go? Check out Yahoo! Messenger’s low PC-to-Phone 
  call rates.
  
  
  Yahoo! 
  Messenger with Voice. PC-to-Phone calls for ridiculously low 
rates.


Re: [FreeBSD] squid baslamiyor

2006-04-04 Başlik ATILIM BOY
ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable=YES 
ibaresi gibi bir sey istiyor olabilir.


Saygilar.

--
ATILIM BOY
http://www.enderunix.org/aboy


Mu.S. wrote:


Merhaba

FreeBSD uzerine Squid kurdum, baslatmiyor ancak
hata mesaji da vermiyor .

Squid' i root olarak baslatmaya calisiyorum.


*#squid -NCd1 * da * *dedim

#/usr/local/etc/rc.d/squid.sh start da dedim

/usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve 
haklari 755 olarak tanimli.


# /usr/local/sbin/squid -z
2001/01/01 09:14:32| Creating Swap Directories

squid kullanicisisi squid.conf dosyasinda tanimli

*http_port 3128 8080*

*icp_port 0*


cache_effective_user squid
cache_effective_group squid

cache_mgr webmaster

cache_dir ufs /usr/local/squid/cache 100 16 256

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


visible_hostname www.bizimhost.com
http_access allow localhost (127.0.0.1) mi olmali?
http_access deny all
httpd_accel port 80
httpd_accel_host (www.bizimhost.com un IP si)



acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz.

Saygýlar


How low will we go? Check out Yahoo! Messenger’s low PC-to-Phone call 
rates. 
http://us.rd.yahoo.com/mail_us/taglines/postman8/*http://us.rd.yahoo.com/evt=39663/*http://voice.yahoo.com 



http://us.rd.yahoo.com/mail_us/taglines/postman8/*http://us.rd.yahoo.com/evt=39663/*http://voice.yahoo.com


Yahoo! Messenger with Voice. 
http://us.rd.yahoo.com/mail_us/taglines/postman3/*http://us.rd.yahoo.com/evt=39666/*http://beta.messenger.yahoo.com 
PC-to-Phone calls for ridiculously low rates. 




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] squid baslamiyor

2006-04-04 Başlik Mu.S.
MerhabaBu satir mevut, maalesef buna karsin start edilemiyor.Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veyalocalhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef. saygilarATILIM BOY [EMAIL PROTECTED] wrote:  ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES" ibaresi gibi bir sey istiyor olabilir.Saygilar.-- ATILIM BOYhttp://www.enderunix.org/aboyMu.S. wrote: Merhaba FreeBSD uzerine Squid kurdum, baslatmiyor ancak hata mesaji da vermiyor . Squid' i root olarak baslatmaya calisiyorum. *#squid -NCd1 * da * *dedim
 #/usr/local/etc/rc.d/squid.sh start da dedim /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve  haklari 755 olarak tanimli. # /usr/local/sbin/squid -z 2001/01/01 09:14:32| Creating Swap Directories squid kullanicisisi squid.conf dosyasinda tanimli*http_port 3128 8080**icp_port 0* cache_effective_user squid cache_effective_group squid cache_mgr webmaster cache_dir ufs /usr/local/squid/cache 100 16 256 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY visible_hostname www.bizimhost.com http_access allow localhost (127.0.0.1) mi olmali? http_access deny all httpd_accel port 80 httpd_accel_host (www.bizimhost.com un IP si) acl all src 0.0.0.0/0.0.0.0 acl manager proto
 cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz. Saygýlar  How low will we go? Check out Yahoo! Messenger’s low PC-to-Phone call  rates.
  Yahoo! Messenger with Voice.PC-to-Phone calls for ridiculously low rates. -Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
		New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.

Re: [FreeBSD] squid start

2006-03-08 Başlik Ozgur eke
Huzeyfe Bey;

Evet dediğiniz gibi daha önce yazmıştım çalışıyor /usr/local/etc/rc.d/squid sh parametrisiyle calısmaması ilgimi cekti dogrusu :)

Tesekkurler ..
08.03.2006 tarihinde Huzeyfe Onal [EMAIL PROTECTED]
 yazmış: 
Merhaba,/etc/
 rc.conf dosyasına squid_enable=YES satirini ekleyerek dener misiniz. 

On 3/8/06, Ozgur eke [EMAIL PROTECTED] wrote: 



merhaba ;

squid start dediğimde hersey sorunsuz calısıyor ama /usr/local/etc/rc.d/squidsh start dediğimde baslamıyor bu neden olabilir?Tesekkurler.Ozgur EKE
-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/-- **If ain't broke , dont fix it**SaygılarımlaOzgur EKE


Re: [FreeBSD] squid ve transparency

2006-02-23 Başlik Mesut GÜLNAZ



bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef 
port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler 
dahil değildir. belirtmeyi unutmuşum.

bunun yanında messages çıktısını da eklemek 
istiyorum..
[EMAIL PROTECTED]# tail 
/var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:28 proxy 
kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 17:09:48 proxy 
kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052


bunlar nedir bilmiyorum..

  - Original Message - 
  From: 
  Mesut GÜLNAZ 
  
  To: freebsd@lists.enderunix.org 
  
  Sent: Thursday, February 23, 2006 5:08 
  PM
  Subject: [FreeBSD] squid ve 
  transparency
  
  firewall dan tüm port 80 isteklerini clientlar ile aynı ipye 
  sahip bir server a yönlendirdim.
  server üzerinde squid kuruluı ve çalışıyor.
  clientlar ın proxy ayarlarını elle yaptığımda proxy den 
  yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan 
  yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen 
  cevap gönderiyor. neden anlayamadım.
  
  squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. 
  port yönlendirme de yok çünkü port zaten başka bir firewall tarafından 
  yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor.
  
  kernel dosyası içeriğinin son satırları:
  options IPFIREWALL options IPFIREWALL_VERBOSE 
  options IPFIREWALL_FORWARDoptions IPDIVERToptions 
  DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 
  options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith 
  icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support
  
  options SYSVMSGoptions 
  MSGMNB=8192 # max # of bytes in a 
  queueoptions 
  MSGMNI=40 # number of 
  message queue identifiersoptions 
  MSGSEG=512 # number of message 
  segments per queueoptions 
  MSGSSZ=64 # size of a message 
  segmentoptions MSGTQL=2048 # max messages in 
  systemoptions SYSVSHMoptions 
  SHMSEG=16 # max 
  shared mem id's per processoptions 
  SHMMNI=32 # max 
  shared mem id's per systemoptions SHMMAX=2097152 # max shared memory 
  segment size (bytes)options 
  SHMALL=4096 # max amount of shared 
  
  
  squid.conf dosyası:
  
  http_port 3128visible_hostname 
  proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex 
  cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 
  512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs 
  /usr/local/squid/cache 3072 60 312read_timeout 5 
  minutesrequest_timeout 30 secondshalf_closed_clients 
  offforwarded_for offauth_param basic children 5auth_param basic 
  realm Squid proxy-caching web serverauth_param basic credentialsttl 2 
  hoursrefresh_pattern 
  ^ftp: 
  1440 20% 10080refresh_pattern 
  ^gopher: 1440 
  0% 1440refresh_pattern 
  . 
  0 20% 4320acl 
  all src 0.0.0.0/0.0.0.0acl internet src 172.16.0.0/21acl nodownload 
  urlpath_regex -i "/usr/local/etc/squid/nodownload" http_access deny 
  nodownload acl DENYPAGE urlpath_regex Servletacl manager proto 
  cache_objectacl localhost src 127.0.0.1/255.255.255.255acl 
  to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports 
  port 80 # httpacl 
  Safe_ports port 21 # 
  ftpacl Safe_ports port 443 563 # https, 
  snewsacl Safe_ports port 
  70 # gopheracl 
  Safe_ports port 210 # 
  waisacl Safe_ports port 1025-65535 # unregistered portsacl 
  Safe_ports port 280 # 
  http-mgmtacl Safe_ports port 
  488 # gss-httpacl 
  Safe_ports port 591 # 
  filemakeracl Safe_ports port 
  777 # multiling httpacl 
  CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow 
  internethttp_access allow manager localhosthttp_access deny 
  managerhttp_access deny !Safe_portshttp_access deny CONNECT 
  !SSL_portshttp_access allow localhosthttp_reply_access allow 
  allhttp_access deny allicp_access allow allhttpd_accel_host 
  virtualhttpd_accel_port 80httpd_accel_with_proxy 
  onhttpd_accel_uses_host_header oncoredump_dir /usr/local/squid 
  /error_directory /usr/local/etc/squid/errors/Turkishclient_db 
  off#redirect_program /usr/local/bin/squidGuard#redirect_children 
  10cache_effective_user squid cache_effective_group squidaccess_log 
  /usr/local/squid/logs/access.log squid
  

Re: [FreeBSD] squid ve transparency

2006-02-23 Başlik Huzeyfe Onal
Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor.
Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi calisacaktir..23.02.2006 tarihinde Mesut GÜLNAZ 
[EMAIL PROTECTED] yazmış:







bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef 
port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler 
dahil değildir. belirtmeyi unutmuşum.

bunun yanında messages çıktısını da eklemek 
istiyorum..
[EMAIL PROTECTED]# tail 
/var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 

127.0.0.1:63264Feb 23 17:09:18 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 

127.0.0.1:60052Feb 23 17:09:28 proxy 
kernel: Connection attempt to UDP 127.0.0.1:62062 from 

127.0.0.1:65002Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 17:09:38 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 

127.0.0.1:63264Feb 23 17:09:38 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 

127.0.0.1:60052Feb 23 17:09:48 proxy 
kernel: Connection attempt to UDP 127.0.0.1:62062 from 

127.0.0.1:65002Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 17:09:58 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 

127.0.0.1:63264Feb 23 17:09:58 proxy kernel: Connection 
attempt to UDP 127.0.0.1:55032 from 

127.0.0.1:60052


bunlar nedir bilmiyorum..

  - Original Message - 
  

From: 
  Mesut GÜLNAZ 
  
  To: 

freebsd@lists.enderunix.org 
  
  Sent: Thursday, February 23, 2006 5:08 
  PM
  Subject: [FreeBSD] squid ve 
  transparency
  
  firewall dan tüm port 80 isteklerini clientlar ile aynı ipye 
  sahip bir server a yönlendirdim.
  server üzerinde squid kuruluı ve çalışıyor.
  clientlar ın proxy ayarlarını elle yaptığımda proxy den 
  yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan 
  yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan hemen 
  cevap gönderiyor. neden anlayamadım.
  
  squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. 
  port yönlendirme de yok çünkü port zaten başka bir firewall tarafından 
  yönlendiriliyor. tüm istekler squid in dinlediği porta geliyor.
  
  kernel dosyası içeriğinin son satırları:
  options IPFIREWALL options IPFIREWALL_VERBOSE 
  options IPFIREWALL_FORWARDoptions IPDIVERToptions 
  DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 
  options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith 
  icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support
  
  options SYSVMSGoptions 
  MSGMNB=8192 # max # of bytes in a 
  queueoptions 
  MSGMNI=40 # number of 
  message queue identifiersoptions 
  MSGSEG=512 # number of message 
  segments per queueoptions 
  MSGSSZ=64 # size of a message 
  segmentoptions MSGTQL=2048 # max messages in 
  systemoptions SYSVSHMoptions 
  SHMSEG=16 # max 
  shared mem id's per processoptions 
  SHMMNI=32 # max 
  shared mem id's per systemoptions SHMMAX=2097152 # max shared memory 
  segment size (bytes)options 
  SHMALL=4096 # max amount of shared 
  
  
  squid.conf dosyası:
  
  http_port 3128visible_hostname 
  proxy.mydomain.comhierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex 
  cgi-bin \?no_cache deny QUERYcache_mem 128 MBmaximum_object_size 
  512 KBipcache_size 2048fqdncache_size 2048cache_dir ufs 
  /usr/local/squid/cache 3072 60 312read_timeout 5 
  minutesrequest_timeout 30 secondshalf_closed_clients 
  offforwarded_for offauth_param basic children 5auth_param basic 
  realm Squid proxy-caching web serverauth_param basic credentialsttl 2 
  hoursrefresh_pattern 
  ^ftp: 
  1440 20% 10080refresh_pattern 
  ^gopher: 1440 
  0% 1440refresh_pattern 
  . 
  0 20% 4320acl 
  all src 0.0.0.0/0.0.0.0acl internet src 

172.16.0.0/21acl nodownload 
  urlpath_regex -i /usr/local/etc/squid/nodownload http_access deny 
  nodownload acl DENYPAGE urlpath_regex Servletacl manager proto 
  cache_objectacl localhost src 127.0.0.1/255.255.255.255acl 
  to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports 
  port 80 # httpacl 
  Safe_ports port 21 # 
  ftpacl Safe_ports port 443 563 # https, 
  snewsacl Safe_ports port 
  70 # gopheracl 
  Safe_ports port 210 # 
  waisacl Safe_ports port 1025-65535 # unregistered portsacl 
  Safe_ports port 280 # 
  http-mgmtacl Safe_ports port 
  488 # gss-httpacl 
  Safe_ports port 591 # 
  filemakeracl Safe_ports port 
  777 # multiling httpacl 
  CONNECT method CONNECTno_cache deny DENYPAGEhttp_access allow 
  internethttp_access allow manager localhosthttp_access deny 
  managerhttp_access deny !Safe_portshttp_access deny CONNECT 
  !SSL_portshttp_access allow localhosthttp_reply_access allow 
  allhttp_access deny 

Re: [FreeBSD] squid ve transparency

2006-02-23 Başlik Mesut GÜLNAZ



söz konusu squid kurulumunu 

[X] 
SQUID_WCCP 
Enable Web Cache Coordination Protocol

desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey 
varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi 
yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak 
ayarladığımda access.log a kayıt girişi olmaktadır.

iyi çalışmalar...

- Original Message - 

  From: 
  Huzeyfe 
  Onal 
  To: freebsd@lists.enderunix.org 
  
  Sent: Thursday, February 23, 2006 9:00 
  PM
  Subject: Re: [FreeBSD] squid ve 
  transparency
  Merhaba,firewall yonlendirme yaptiginda Squid makineye 
  istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman 
  firewall uzerinden degil de direkt ic agdaki makineye yolluyor, 
  icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. 
  Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi 
  calisacaktir..
  23.02.2006 tarihinde Mesut GÜLNAZ  [EMAIL PROTECTED] 
  yazmış:
  
bu arada ekleme yapmak istiyorum firewall dan yaptığım 
hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen 
istekler dahil değildir. belirtmeyi unutmuşum.

bunun yanında messages çıktısını da eklemek 
istiyorum..
[EMAIL PROTECTED]# tail 
/var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 127.0.0.1:63264Feb 23 
17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 
17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 
17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 127.0.0.1:65002Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 127.0.0.1:59879Feb 23 
17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 127.0.0.1:63264Feb 23 
17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 127.0.0.1:60052


bunlar nedir bilmiyorum..


  - 
  Original Message - 
  From: 
  Mesut GÜLNAZ 
  To: 
  freebsd@lists.enderunix.org 
  Sent: 
  Thursday, February 23, 2006 5:08 PM
  Subject: 
  [FreeBSD] squid ve transparency
  
  firewall dan tüm port 80 isteklerini clientlar ile aynı 
  ipye sahip bir server a yönlendirdim.
  server üzerinde squid kuruluı ve çalışıyor.
  clientlar ın proxy ayarlarını elle yaptığımda proxy den 
  yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan 
  yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan 
  hemen cevap gönderiyor. neden anlayamadım.
  
  squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. 
  port yönlendirme de yok çünkü port zaten başka bir firewall tarafından 
  yönlendiriliyor. tüm istekler squid in dinlediği porta 
  geliyor.
  
  kernel dosyası içeriğinin son satırları:
  options IPFIREWALL options IPFIREWALL_VERBOSE 
  options IPFIREWALL_FORWARDoptions IPDIVERToptions 
  DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 
  options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith 
  icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support
  
  options SYSVMSGoptions 
  MSGMNB=8192 # max # of bytes in a 
  queueoptions 
  MSGMNI=40 # number 
  of message queue identifiersoptions 
  MSGSEG=512 # number of message 
  segments per queueoptions 
  MSGSSZ=64 # size of a 
  message segmentoptions MSGTQL=2048 # max 
  messages in systemoptions SYSVSHMoptions 
  SHMSEG=16 # 
  max shared mem id's per processoptions 
  SHMMNI=32 # 
  max shared mem id's per systemoptions SHMMAX=2097152 # max 
  shared memory segment size (bytes)options 
  SHMALL=4096 # max amount of 
  shared 
  
  squid.conf dosyası:
  
  http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin 
  ?acl QUERY urlpath_regex cgi-bin \?no_cache deny 
  QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size 
  2048fqdncache_size 2048cache_dir ufs /usr/local/squid/cache 3072 
  60 312read_timeout 5 minutesrequest_timeout 30 
  secondshalf_closed_clients offforwarded_for offauth_param 
  basic children 5auth_param basic realm Squid proxy-caching web 
  serverauth_param basic credentialsttl 2 hoursrefresh_pattern 
  ^ftp: 
  1440 20% 
  10080refresh_pattern 
  ^gopher: 1440 
  0% 1440refresh_pattern 
  . 
  0 20% 
  4320acl all src 0.0.0.0/0.0.0.0acl 
  internet src 172.16.0.0/21acl

Re: [FreeBSD] squid ve transparency

2006-02-23 Başlik Huzeyfe Onal
Merhabalar,zaten WCCP'yi IPFW ile yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi bir duzenek gelistirilebilir;
Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 3128/TCP'ye yonlendir.Proxy'e giden paketleri Firewall'in ic bacagi ile NAT yap.Bu yapinin calismasi lazim, benzer bir yapiyi kullaniyorum tek farki, Proxy'yi farkli bir agda calistiriyorum.
24.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış:







söz konusu squid kurulumunu 

[X] 
SQUID_WCCP 
Enable Web Cache Coordination Protocol

desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey 
varki o da squid in access.log dosyasına firewall dan port 80yönlendirmesi 
yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi manuel olarak 
ayarladığımda access.log a kayıt girişi olmaktadır.

iyi çalışmalar...

- Original Message - 

  
From: 
  Huzeyfe 
  Onal 
  To: 
freebsd@lists.enderunix.org 
  
  Sent: Thursday, February 23, 2006 9:00 
  PM
  Subject: Re: [FreeBSD] squid ve 
  transparency
  Merhaba,firewall yonlendirme yaptiginda Squid makineye 
  istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman 
  firewall uzerinden degil de direkt ic agdaki makineye yolluyor, 
  icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor. 
  Squid'i WCCP destegi ile kurarak calistirirsaniz sistem umdugunuz gibi 
  calisacaktir..
  23.02.2006 tarihinde Mesut GÜLNAZ  [EMAIL PROTECTED]
 
  yazmış:
  
bu arada ekleme yapmak istiyorum firewall dan yaptığım 
hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen 
istekler dahil değildir. belirtmeyi unutmuşum.

bunun yanında messages çıktısını da eklemek 
istiyorum..
[EMAIL PROTECTED]# tail 
/var/log/messagesFeb 23 17:09:18 proxy kernel: Connection attempt to UDP 
127.0.0.1:52211 from 
127.0.0.1:63264Feb 23 
17:09:18 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 
127.0.0.1:60052Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 
127.0.0.1:65002Feb 23 
17:09:28 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 
17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 
127.0.0.1:63264Feb 23 
17:09:38 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 
127.0.0.1:60052Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:62062 from 
127.0.0.1:65002Feb 23 
17:09:48 proxy kernel: Connection attempt to UDP 127.0.0.1:55408 from 
127.0.0.1:59879Feb 23 
17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:52211 from 
127.0.0.1:63264Feb 23 
17:09:58 proxy kernel: Connection attempt to UDP 127.0.0.1:55032 from 
127.0.0.1:60052


bunlar nedir bilmiyorum..


  - 
  Original Message - 
  
From: 
  Mesut GÜLNAZ 
  To: 
  freebsd@lists.enderunix.org 
  Sent: 
  Thursday, February 23, 2006 5:08 PM
  Subject: 
  [FreeBSD] squid ve transparency
  
  firewall dan tüm port 80 isteklerini clientlar ile aynı 
  ipye sahip bir server a yönlendirdim.
  server üzerinde squid kuruluı ve çalışıyor.
  clientlar ın proxy ayarlarını elle yaptığımda proxy den 
  yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan 
  yönlendirdiğim de istekler geliyor ama proxy internete çıkış yapmadan 
  hemen cevap gönderiyor. neden anlayamadım.
  
  squid üzerinde ipfw yüklü ve herhangi bir engelmeme yok. 
  port yönlendirme de yok çünkü port zaten başka bir firewall tarafından 
  yönlendiriliyor. tüm istekler squid in dinlediği porta 
  geliyor.
  
  kernel dosyası içeriğinin son satırları:
  options IPFIREWALL options IPFIREWALL_VERBOSE 
  options IPFIREWALL_FORWARDoptions IPDIVERToptions 
  DUMMYNEToptions IPSTEALTHoptions IPFIREWALL_VERBOSE_LIMIT=100 
  options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET #bandwith 
  icin.#pseudo-device vlan 3 # IEEE 802.1Q VLAN Support
  
  options SYSVMSGoptions 
  MSGMNB=8192 # max # of bytes in a 
  queueoptions 
  MSGMNI=40 # number 
  of message queue identifiersoptions 
  MSGSEG=512 # number of message 
  segments per queueoptions 
  MSGSSZ=64 # size of a 
  message segmentoptions MSGTQL=2048 # max 
  messages in systemoptions SYSVSHMoptions 
  SHMSEG=16 # 
  max shared mem id's per processoptions 
  SHMMNI=32 # 
  max shared mem id's per systemoptions SHMMAX=2097152 # max 
  shared memory segment size (bytes)options 
  SHMALL=4096 # max amount of 
  shared 
  
  squid.conf dosyası:
  
  http_port 3128visible_hostname proxy.mydomain.comhierarchy_stoplist cgi-bin 
  ?acl QUERY urlpath_regex cgi-bin \?no_cache deny 
  QUERYcache_mem 128 MBmaximum_object_size 512 KBipcache_size

Re: [FreeBSD] squid ve transparency

2006-02-23 Başlik Mesut GÜLNAZ



şu şekilde bir kural yapısında dediğinizi gerçekleştirmeye 
çalıştım
84 ipsi squid in ipsi. 80 ise bir client. firewall openbsd ve 
pf.

root# pfctl -s all | grep 172.16.0.84 no rdr on sk1 
inet proto tcp from 172.16.0.84 to any port = wwwrdr on sk1 inet proto tcp 
from 172.16.0.80 to any port = www - 172.16.0.84 port 3128pass in log 
quick on sk1 inet proto tcp from 172.16.0.84 to any port = www keep state label 
"2"self tcp 172.16.0.84:3128 - 66.102.9.104:80 - 
172.16.0.80:1954 CLOSED:SYN_SENTself tcp 
172.16.0.84:3128 - 65.54.168.250:80 - 
172.16.0.80:1956 CLOSED:SYN_SENTself tcp 
172.16.0.84:3128 - 65.54.168.250:80 - 
172.16.0.80:1957 
CLOSED:SYN_SENT
squidden alınan ilgili tcpdump çıktıları ise şu 
şekilde:

00:09:6b:47:a8:64  00:90:27:3f:15:5d, ethertype IPv4 
(0x0800), length 60: IP (tos 0x0, ttl 128, id 55165, offset 0, flags [none], 
length: 40) 172.16.0.80.1953  172.16.0.84.3128: R [tcp sum ok] 
1849008494:1849008494(0) win 000:00:5a:9d:4a:78  00:90:27:3f:15:5d, 
ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 127, id 55167, offset 0, 
flags [none], length: 48) 172.16.0.80.1953  172.16.0.84.3128: S [tcp sum ok] 
1849008493:1849008493(0) win 65535 mss 
1460,nop,nop,sackOK00:90:27:3f:15:5d  00:09:6b:47:a8:64, ethertype 
IPv4 (0x0800), length 62: IP (tos 0x0, ttl 64, id 62114, offset 0, flags 
[DF], length: 48) 172.16.0.84.3128  172.16.0.80.1953: S [tcp sum ok] 
1451729512:1451729512(0) ack 1849008494 win 65535 mss 
1460,nop,nop,sackOK00:09:6b:47:a8:64  00:90:27:3f:15:5d, ethertype 
IPv4 (0x0800), length 60: IP (tos 0x0, ttl 128, id 55168, offset 0, flags 
[none], length: 40) 172.16.0.80.1953  172.16.0.84.3128: R [tcp sum ok] 
1849008494:1849008494(0) win 000:00:5a:9d:4a:78  00:90:27:3f:15:5d, 
ethertype IPv4 (0x0800), length 62: IP (tos 0x0, ttl 127, id 55175, offset 0, 
flags [none], length: 48) 172.16.0.80.1953  172.16.0.84.3128: S [tcp sum ok] 
1849008493:1849008493(0) win 65535 mss 
1460,nop,nop,sackOK00:90:27:3f:15:5d  00:09:6b:47:a8:64, ethertype 
IPv4 (0x0800), length 62: IP (tos 0x0, ttl 64, id 62124, offset 0, flags 
[DF], length: 48) 172.16.0.84.3128  172.16.0.80.1953: S [tcp sum ok] 
207399004:207399004(0) ack 1849008494 win 65535 mss 
1460,nop,nop,sackOK00:09:6b:47:a8:64  00:90:27:3f:15:5d, ethertype 
IPv4 (0x0800), length 60: IP (tos 0x0, ttl 128, id 55176, offset 0, flags 
[none], length: 40) 172.16.0.80.1953  172.16.0.84.3128: R [tcp sum ok] 
1849008494:1849008494(0) win 0

dediğiniz NAT işlemini gerçekleştirmeden bu bir fikir 
verebilir mi? bunun yanında squid den client ın yaptığı google a ulaşmak için 
herhangi bir istekin çıkmadığı dikkatimi çekiyor. yani 172.16.0.84 ip si google 
ulaşmak için herhangi bir istekte bulunmuyor. keep state kullandığım için pflog 
a da herhangi bir request düşmüyor. acaba nerde yanlış yapıyorum.

kolay gelsin...

  - Original Message - 
  From: 
  Huzeyfe 
  Onal 
  To: freebsd@lists.enderunix.org 
  
  Sent: Friday, February 24, 2006 8:52 
  AM
  Subject: Re: [FreeBSD] squid ve 
  transparency
  Merhabalar,zaten WCCP'yi IPFW ile 
  yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu 
  secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi 
  bir duzenek gelistirilebilir;
  
Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 
3128/TCP'ye yonlendir.
Proxy'e giden paketleri Firewall'in ic bacagi ile NAT yap.Bu 
  yapinin calismasi lazim, benzer bir yapiyi kullaniyorum tek farki, Proxy'yi 
  farkli bir agda calistiriyorum. 
  24.02.2006 tarihinde Mesut GÜLNAZ [EMAIL PROTECTED] yazmış:
  
söz konusu squid kurulumunu 

[X] 
SQUID_WCCP 
Enable Web Cache Coordination Protocol

desteği ile gerçekleştirmiştim. belirtmek istediğim bir 
şey varki o da squid in access.log dosyasına firewall dan port 
80yönlendirmesi yaptığımda herhangi bir giriş olmuyor. lakin dediğim 
gibi manuel olarak ayarladığımda access.log a kayıt girişi 
olmaktadır.

iyi çalışmalar...

- Original Message - 

  From: 
  Huzeyfe Onal 
  To: 
  freebsd@lists.enderunix.org 
  
  Sent: 
  Thursday, February 23, 2006 9:00 PM
  Subject: 
  Re: [FreeBSD] squid ve transparency
  Merhaba,firewall yonlendirme yaptiginda Squid 
  makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri 
  gonderecegi zaman firewall uzerinden degil de direkt ic agdaki 
  makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin 
  paket kabul edilmiyor. Squid'i WCCP destegi ile kurarak calistirirsaniz 
  sistem umdugunuz gibi calisacaktir..
  23.02.2006 tarihinde Mesut GÜLNAZ  [EMAIL PROTECTED] 
   yazmış: 
  
bu arada ekleme yapmak istiyorum firewall dan yaptığım 
hedef port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den 
gelen istekler dahil değildir. belirtmeyi unutmuşum.

bunun yanında messages çı

Re: [FreeBSD] squid cache

2006-02-03 Başlik Huzeyfe Onal
Merhaba,anladigim kadari ile transparen(seffaf) proxy kurmaya calisiyorsunuz.Squid IP  =10.10.10.2Iptables IP  =10.10.10.1
Ic ag kullanicilari =LANSquid Port : 8080kabul edersek asagidaki kurallar transparan proxy icin isinizi gorecektir.# iptables -t nat -A PREROUTING -i eth0 -s ! 10.10.10.2
 -p tcp --dport 80 -j DNAT --to 10.10.10.2:8080# iptables -t nat -A POSTROUTING -o eth0 -s LAN -d 10.10.10.2 -j SNAT --to 
10.10.10.1Ag yapiniza gore yukaridaki kurallarda gerekli degisikliklerin yapilmasi gerekiyor. Detay bilgi ve cikabilecek sorunlar icin http://tldp.org/HOWTO/TransparentProxy.html
 adresindeki Howto'yu incelemenizi oneririm.iyi calismalar...03.02.2006 tarihinde Gökhan MOLLAMEHMETOĞLU 
[EMAIL PROTECTED] yazmış:






Merhabalar,
redhat enterprise linux 3.0 üzerinde çalışan bir 
firewall var.Başka bir makineye squid proxy kursak iptables da yönlendirmeyi 
nasıl yapacağız.

-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/


RE: [FreeBSD] squid : band limit

2005-12-23 Başlik Abdullah OZTURK








Ben bu soruya bir de p2p yazilimlarini
nasil engelleriz diye sorayim.













From: Engin OZTURK
[mailto:[EMAIL PROTECTED] 
Sent: Friday, December 23, 2005
11:09 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid : band
limit







merhaba;











arkadaslar squid-cache icin user bazlı,
cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. 











selamlar
















Re: [FreeBSD] squid : band limit

2005-12-23 Başlik Huzeyfe Onal
merhaba,asagidaki ornegi kendi gereksinimlerinize gore ozellestirebilirsiniz.delay_pools 2delay_class 1 1delay_class 2 1delay_parameters 1 262144/65536delay_parameters 2 16384/262144
acl mudurler src 192.168.1.0/24acl stajer src 172.16.10.0/24delay_access 1 allow mudurlerdelay_access 2 allow stajer
2 farkli bandwith tanimi yazdik. Birincisi Mudurler kategorisindeki kullanicilari 256 ile sinirlayip, eger hat bos ise max 512k'ya cikmasini sagliyor. Digeri de stajer kategorisindeki kullanicilar icin 128k ve hat bos ise max 256k'ya kullanmalarina izin veriyor.
Squid ile daha detayli trafik sekillendirme yapilabilir. Anahtar kelimeler delay_parameters, delay_pools vs..23.12.2005 tarihinde Engin OZTURK
 [EMAIL PROTECTED] yazmış:







merhaba;

arkadaslar squid-cache icin user 
bazlı, cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. 


selamlar


-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/


Re: [FreeBSD] squid : band limit

2005-12-23 Başlik akif



Grafik tabanlı yönetim için Webmin 1.80 
kullanarak squid çok rahat kontrol edilebilir

- Original Message - 

  From: 
  Engin 
  OZTURK 
  To: freebsd@lists.enderunix.org 
  
  Sent: Friday, December 23, 2005 10:08 
  AM
  Subject: [FreeBSD] squid : band 
  limit
  
  merhaba;
  
  arkadaslar squid-cache icin user 
  bazlı, cıkıs bandı ust limit 5 k yı gecemesin gibi birseyi nasıl yaparız.. 
  
  
  selamlar
  


Re: [FreeBSD] Squid TCP_MISS/504

2005-12-16 Başlik Engin OZTURK



O sitenin yogunluu ile alakal 
olabilir mi..

Aadaki sayfaya bakn 

http://www.squid-cache.org/Doc/FAQ/FAQ-6.html


TCP_MISS

The requested object was not in the cache.
(burda sorun yok)

ve yine 504 için ;

504 Gateway Timeout(sorun burda gibi)



  - Original Message - 
  From: 
  Mustafa 
  SARICA 
  To: freebsd@lists.enderunix.org 
  
  Sent: Friday, December 16, 2005 9:59 
  AM
  Subject: [FreeBSD] Squid TCP_MISS/504 
  
  
  
  Merhabalar , 
  
  FreeBSD 4.11 üzerinde Squid 2.5 
  kullanýyorum . Sistem sorunsuz çalýþýyor fakat
  
  www.alomaliye.com sistesine 
  baðlanmýyor ..
  __1134235770.076 179492 192.168.0.250 TCP_MISS/504 1257 GET http://www.alomaliye.com/ - NONE/- 
  text/html__
  þeklinde bir log geliyor .ISS ten kaynaklanan bir problemde 
  deðil .Wan portundan farklý bir makina ile sorunsuz çalýþýyor.
  
  nslookup www.alomaliye.com 
  Name: alomaliye.comAddress: 
  70.85.138.144
  
  Nasýl çözüm bulabilirim ?
  
  Saygýlar,
  
  Mustafa SARICA
  
  
  
  
  


Re: [FreeBSD] Squid ve IPFW

2005-12-16 Başlik Engin OZTURK



Kural bilmiyorum IPFW bilmedigim 
icin ama firewall uzerinden tum makinalar bloklayp sadece squid servere izin 
verirseniz sorun kalmayacaktr.. ama eger squid haricinde bir de router gibi bir 
gateway varsa kullanc routeri gateway gosterip yine internete ckabilir bu 
durumda routerden de bloklamanz iyi oalcaktr..



  - Original Message - 
  From: 
  Ömer Koyun 
  
  To: FreeBSD FreeBSD 
  Sent: Friday, December 16, 2005 11:24 
  AM
  Subject: [FreeBSD] Squid ve IPFW
  
  herkese merhaba
  
  FreeBSD 5.3 üzerinde Squid transparent proxy + IPFW kullanýyorum 
  veherhangi bir problemim yok. FakatkullanýcýlarýmIP 
  adreslerini deðiþtirerek yine internete çýkabiliyorlar.
  
  Squid ve IPFW üzerinde nasýl bir kural ve uygulama yapmam gerekirki 
  10 kullanýcým dýþýnda kimse internete çýkamasýn( her ne olursa olsun ip 
  adresi deðiþtirse bile)
  
  Teþekkürler
  
  
  
  
  __Do You 
  Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around 
  http://mail.yahoo.com 


Re: [FreeBSD] Squid ve IPFW

2005-12-16 Başlik �AHBAZ
Merhaba,

Ag gecidi olarak FreeBSD makinanin IP sini
vereceksiniz tum clientlara. FreeBSD uzerinde IPFW
veya PF ile 80 numarali porta gelen tum istemleri
squid e yonlendireceksiniz. Bu sayede 80 den gelen tum
talepler hangi ip den olursa olsun squid e gidecek. PF
ile bunun nasil yapildigini anlatan bir dokuman var.
Huzeyfe Beyin elinden cikmis dokumana;

http://ipucu.enderunix.org/view.php?id=337lang=tr

adresinden ulasabilirsiniz.

Saygilarimla..



--- Ömer Koyun [EMAIL PROTECTED] wrote:

 herkese merhaba

   FreeBSD 5.3 üzerinde Squid transparent proxy +
 IPFW kullanýyorum ve herhangi bir problemim yok.
 Fakat kullanýcýlarým IP adreslerini deðiþtirerek
 yine internete çýkabiliyorlar.

   Squid ve IPFW üzerinde nasýl bir kural ve uygulama
 yapmam gerekirki  10 kullanýcým dýþýnda kimse
 internete çýkamasýn ( her ne olursa olsun ip adresi
 deðiþtirse bile)

   Teþekkürler




 
 __
 Do You Yahoo!?
 Tired of spam?  Yahoo! Mail has the best spam
 protection around 
 http://mail.yahoo.com 


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] squid

2005-12-02 Başlik Huzeyfe Onal
Merhaba,dstdomain ile .unix.com seklinde kullanabilirsiniz. 2005/12/1, Ahmet FIRAT 
[EMAIL PROTECTED]:






Merhabalar squid de config dosyalarinda * isaretini 
nasil kullanabilirim ornegin *unix.com adreslerinin tumune erisebilsin gibi 
?

yaptigim config su sekilde


acl special_client src 192.168.1.1/24
acl special_url url_regex /etc/squid/izinlidomainler.confhttp_access 
allow special_client special_urlhttp_access deny 
special_url

-- Huzeyfe ÖNAL---First Turkish Qmail book is out! Go check it.Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.http://www.acikakademi.com/catalog/qmail/



Re: [FreeBSD] squid de erisim izinleri

2005-11-28 Başlik Ahmet FIRAT



pardon yazdigim config su sekilde

acl special_client src 192.168.1.1/24
acl special_url url_regex "/etc/squid/izinlidomainler.conf"http_access 
allow special_client special_urlhttp_access deny special_url


/etc/squid/izinlidomainler.conf icerisine nasil bi tanimlama yapmam 
gerekiyorki *.com.tr sitelerine izin verilebilsin



  - Original Message - 
  From: 
  Ahmet 
  FIRAT 
  To: freebsd@lists.enderunix.org 
  
  Sent: Tuesday, November 29, 2005 12:33 
  AM
  Subject: [FreeBSD] squid de erisim 
  izinleri
  
  Merhabalar
  
  Squid de *.com.tr gibi tanimlamalari nasil 
  yaparim istedigim su aslinda belli kullaniicilari internete cikardim ve 
  istedigim sitelere giriyorlar ama mesala tum com.tr uzantili sitelere 
  girilebilsin bu tip bi tanimlamayi nasil yazabiliriim conf dosyasina 
  ?
  
  Tesekkurler...
  


smime.p7s
Description: S/MIME cryptographic signature


Re: [FreeBSD] Squid user auth

2005-10-18 Başlik Huzeyfe ONAL

merhaba,
Squid'i farkli auth yontemleri(Ldap, Active directory, mysql , pam vs) 
ile kullanabilirsiniz.
Mesela sistem hesaplari ile ile birlikte kullanim icin  
http://freshmeat.net/projects/squid_auth_shadow/ eklentisini 
kullanabilirsiniz.



squid  yetkilendirme ile ilgili detayli bilgi icin:
http://wiki.squid-cache.org/faq/authentication adresine goz atabilirsiniz

Ali Çinkılıç wrote:

Merhaba,

Bir serverim var, üzerinde FreeBSD kurulu, üzerinde ayni zamanda Squid 
kurulu ve gateway olarak kullaniliyor.

40-50 civarindada client im var.
Bu client lerin squid üzerinden internete cikarken izinsiz cikmasini 
istemiyorum.
İnternete baglanmak icin www.enderunix.org http://www.enderunix.org 
yazdiginda, önce user/pass girsin sonra internete ciksin istiyorum.
Ayni zaman da bu kullanicinin ne kadar internete bagli kaldigini 
gormek istiyorum.
Hatta kac MB lik download etmis kac Mb upload etmis bunlari da 
ögrenmek istiyorum.


Acaba bu islemleri squid üzerinde gercekleştiren bir uygulama varmi?
Yok ise bunu yazmak perl, mysql kullanarak yazmak ne kadar mümkündür?

Teşekkür ederim.

---
Kolay Gelsin 



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid user auth

2005-10-18 Başlik destan
Merhaba,


Alıntı yapılıyor Ali Çinkılıç [EMAIL PROTECTED]:

 Merhaba,
 
 Bir serverim var, üzerinde FreeBSD kurulu, üzerinde ayni zamanda Squid
 kurulu ve gateway olarak kullaniliyor.
 40-50 civarindada client im var.
 Bu client lerin squid üzerinden internete cikarken izinsiz cikmasini
 istemiyorum.
 İnternete baglanmak icin www.enderunix.org
 http://www.enderunix.orgyazdiginda, önce user/pass girsin sonra
 internete ciksin istiyorum.
 Ayni zaman da bu kullanicinin ne kadar internete bagli kaldigini gormek
 istiyorum.
 Hatta kac MB lik download etmis kac Mb upload etmis bunlari da ögrenmek
 istiyorum.

Bunun için bandwidthd yazılımını kullanabilirsiniz. 
Yazılımı ports ağacında /usr/ports/net-mgmt/bandwidthd/ olarak bulabilirsiniz.
bandwidthd size IP bazında download/upload bilgilerini web üzerinden 
grafikleyerek verecektir.


 
 Acaba bu islemleri squid üzerinde gercekleştiren bir uygulama varmi?
 Yok ise bunu yazmak perl, mysql kullanarak yazmak ne kadar mümkündür?
 
 Teşekkür ederim.
 
 ---
 Kolay Gelsin
 

İyi Çalışmalar, kolay gele!


-
Saygılarımla
Destan YILANCI

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid user auth

2005-10-18 Başlik Mesut GÜLNAZ



squid in user authentication özelliği var. o kullanılabilir. 
ama nasıl sorusuna cevabı araştırmak gerek.
kullanıcıların o istediğiniz bilgilerini de "sarg" ile 
rahatlıkla elde edebilirsiniz!

  - Original Message - 
  From: 
  Ali 
  Çinkılıç 
  To: freebsd@lists.enderunix.org 
  
  Sent: Tuesday, October 18, 2005 4:37 
  PM
  Subject: [FreeBSD] Squid user auth
  Merhaba,Bir serverim var, üzerinde FreeBSD kurulu, 
  üzerinde ayni zamanda Squid kurulu ve gateway olarak kullaniliyor. 40-50 
  civarindada client im var. Bu client lerin squid üzerinden internete 
  cikarken izinsiz cikmasini istemiyorum. İnternete baglanmak icin www.enderunix.org yazdiginda, önce 
  user/pass girsin sonra internete ciksin istiyorum. Ayni zaman da bu 
  kullanicinin ne kadar internete bagli kaldigini gormek istiyorum. Hatta 
  kac MB lik download etmis kac Mb upload etmis bunlari da ögrenmek 
  istiyorum.Acaba bu islemleri squid üzerinde gercekleştiren bir 
  uygulama varmi?Yok ise bunu yazmak perl, mysql kullanarak yazmak ne kadar 
  mümkündür?Teşekkür ederim.---Kolay Gelsin 



Re: [FreeBSD] Squid problemi.

2005-10-17 Başlik Huzeyfe ONAL
Internete cikamayan XP makinelerden birinin IP sini squid loglarindan 
izlediniz mi? Squid'i full debug modda calistirarak neden deny olduguna 
dair ipucu elde edebilirsiniz.
http://enderunix.org/docs/squid.pdf adresinde squid'in full debug modda 
nasil calistirilacagi anlatilmis.


iyi calismalar...

Ibrahim ERYILMAZ wrote:

Merhaba,

bsd uzerinde squid kullaniyorum, bir kac haftadir soyle bir problemim var
yetkisi en ust seviyede oldugu halde xp olan makineler internete cikmak
istediginde access denied hatasi aliyorum. ayni ortamda 2000 prof
bilgisayarlarda bir problem yok. squidi kaldirip yeniden kurdum acl lerini
satir satir kontrol ettigim halde bir gariplik goremedim. fakat niye
calismiyor falan derken bir bakmissin calismis. neden oldugunu bir turlu
anlayamadim. ilgili makinelerde virus tarama vs de yaptim. fakat bir sey
bulamadim. isin ilginc  tarafi olay sadece xp lerde oluyor.

boyle bir problemle karsilas#305;p cozumu bulabildiniz mi?

Ibrahim ERYILMAZ

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php



  



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] squid

2005-08-16 Başlik �AHBAZ
Merhabalar,

Soyle deneseniz?

acl yasakkelime url_regex
/usr/local/etc/squid/yasak.txt
http_access deny yasakkelime

yolunu verdiginiz dosyaya ekleyeceginiz her satirdaki
kelime veya string otomatik olarak yasak listesine
dahil olur. Ben boyle yapiyorum daha esnek oluyor. Bir
kelime veya url yasaklamak istedigimde yasak.txt
dosyasina o kelime veya url yi ekleyip kaydederek
cikiyorum. Elbette bu isi yaptiktan sonra squid -k
reconfigure ile degisiklikleri squid e yuklemek lazim.

Bir detay daha; bazi kaynak zip dosyalari .Zip veya
.ziP seklinde olabiliyor. Unix biliyorsunuz ki buyuk
kucuk harfe duyarli.

Saygilarimla..



--- Osman AYHAN [EMAIL PROTECTED] wrote:

 localdeki bir makinanýn zip dosyasý indirmesini
 aþaðýdaki þekilde olduðu gibi kýsýtlamaya
 çalýþýyorum ama olmuyor yine indiriyor ..?
 
 acl yasak src 192.168.0.178
 acl zip-files urlpath_regex \.zip$
 
 http_access deny yasak zip-files
 http_access allow all
 
 
 teþekkürler


__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid cache

2005-08-06 Başlik Dogukan Hadi
 
 
Ömer Koyun [EMAIL PROTECTED]Adresinden Yönlendiriliyor :

 Merhaba arkadaşlar
  
 Squid'i kurduktan sonra cache oluştururken aşağıdaki hatayı alıyorum neden
 olabilir acaba?
  
  
  
  
 Initializing the Squid cache with the command /usr/local/sbin/squid -f
 /usr/local/etc/squid/squid.conf -z ..
 
 FATAL: Could not determine fully qualified hostname.  Please set
 'visible_hostname'
 Squid Cache (Version 2.5.STABLE10): Terminated abnormally.
 CPU Usage: 0.008 seconds = 0.008 user + 0.000 sys
 Maximum Resident Size: 1632 KB
 Page faults with physical i/o: 0
 
 
 
 hataya gore visible_hostname = parametresini sizin fqdn olarak 
ayarlayın.duzelelecekmı



Turmail.com Ucretsiz Eposta Servisi : http://www.turmail.com
Gelismis Spam ve Virus Filtreleme Servisleri
100 Megabyte E-posta kotasi

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid cache

2005-08-06 Başlik Engin OZTURK



squid.conf dosyasinizi 
editleyin..

visible_hostname olan kismi
visible_hostname sunucum 
gibi birsey yapin

sonra squid'i yeniden baslatin ./sbin/squid -k 
reconfigure (pathinizi gozonunde bulundurun)



  - Original Message - 
  From: 
  Ömer Koyun 
  
  To: freebsd@lists.enderunix.org 
  
  Sent: Saturday, August 06, 2005 3:32 
  PM
  Subject: Re: [FreeBSD] Squid cache
  
  merhaba doðukan bey
  
  o hatayý nereden düzeltiyordukDogukan Hadi [EMAIL PROTECTED] 
  wrote:
  Ömer 
Koyun <[EMAIL PROTECTED]>Adresinden Yönlendiriliyor : Merhaba 
arkadaþlar  Squid'i kurduktan sonra cache oluþtururken 
aþaðýdaki hatayý alýyorum neden olabilir acaba?  
   Initializing the Squid cache with the command 
/usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf -z 
..  FATAL: Could not determine fully qualified hostname. 
Please set 'visible_hostname' Squid Cache (Version 
2.5.STABLE10): Terminated abnormally. CPU Usage: 0.008 seconds = 
0.008 user + 0.000 sys Maximum Resident Size: 1632 KB Page 
faults with physical i/o: 0  hataya gore 
visible_hostname = parametresini sizin fqdn olarak 
ayarlayýn.duzelelecekmýTurmail.com 
Ucretsiz Eposta Servisi : http://www.turmail.comGelismis Spam ve Virus 
Filtreleme Servisleri100 Megabyte E-posta 
kotasi-Cikmak 
icin, e-mail: [EMAIL PROTECTED]Liste arsivi: 
http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php
  __Do You 
  Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around 
  http://mail.yahoo.com 


Re: [FreeBSD] Squid

2005-06-01 Başlik Murat Ustuntas




Merhaba,

O zaman yapmaniz gereken, squid.conf dosyasi icerisinde
cache_effective_user ve cache_effective_group
olarak belirttiginiz user ve group tanimini ( diyelim ki squid ) ,
/dev/pf aygitina tam erisim ile hak vermeniz
gerekmektedir.

Yani; chown squid:squid /dev/pf

Bu, hatanin tam tanimini Daniel Hertmeier asagidaki eposta icerisinde
de aciklamistir.

Iyi calismalar


==

As long as the client sends a Host: header, squid will use it, and it
works. Without the Host: header, squid needs the original destination
address/port. There's ipf specific code that does a lookup. For pf, the
following diff adds this functionality.

   Add these lines to your squid.conf file:
http_port 8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Tested on macppc-current, I have

  rdr on $int_if from any to !$int_if port www - $int_if port 8080

and from a local workstation I can run

  telnet www.openbsd.org www
  GET / HTTP/1.0

and squid fetches the page from the external server.

Note that squid must be able to open /dev/pf read-writable, hence you
need to adjust cache_effective_user/_group and chmod /dev/pf
accordingly, if you don't run squid as root.

If someone wants to add this to the squid port, or better yet, ask the
author to include it in the original distfile, please do so.

Daniel




mer Koyun wrote:

  merhaba
  
  
  hatay transparent proxy kullanmda alyorum ve pf ile yapyorum
  
  Murat Ustuntas [EMAIL PROTECTED] wrote:
  Merhaba,

Oncelikle sormam gereken asagidaki hatayi transparent proxy kullanim
sekli ile mi aliyorsunuz?
Ayrica, transparent proxy entekrasyonunu pf ile mi yapiyorsunuz?

Eger yukaridaki sartlar altinda bu hata aliniyorsa, ona gore bir cozum
belirmek gerekecek.


mer Koyun wrote:

  merhaba arkadalar
  
  squid-2.5.STABLE10 ' u kurduktan sonra herhangi bir client
'ta explorer  atm zaman aadaki hatay alyorum . Bunun nededni
ne olabilir.
  
  
  ERROR
  The requested URL could not be retrieved
  
  While trying to process the request: 
  GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Accept-Language: tr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: www.yahoo.com
Connection: Keep-Alive


  
  The following error was encountered: 
  
Invalid Request 
  
  Some aspect of the HTTP Request is invalid. Possible problems:
  
  
Missing or unknown request method 
Missing URL 
Missing HTTP Identifier (HTTP/1.0) 
Request is too large 
Content-Length missing for POST or PUT requests 
Illegal character in hostname; underscores are not allowed 
  
  Your cache administrator is webmaster.
  
  
  
  Generated Mon, 30 May 2005 14:14:32 GMT by 
  
  __
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 



-- 

Murat Ustuntas
UNIX/Linux Sistem Koordinatoru
MarketWeb Fidan Iletisim Hizmetleri A.S.


+---+
 pub  1024D/23CE4D2E 2004-10-26 Murat Ustuntas (UNIX/Linux Sistem Koordinatoru) [EMAIL PROTECTED]
 sub  1024g/2CAC8D6D 2004-10-26
+---+
 www.keyserver.net adresini kullanarak PGP sorgusu yapabilirsiniz.

-
Cikmak icin, e-mail: [EMAIL PROTECTED] Liste
arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi:
http://www.acikakademi.com/freebsd.php 
   
  Do You Yahoo!?
Yahoo! Small Business - Try
our new Resources site!



-- 

Murat Ustuntas
UNIX/Linux Sistem Koordinatoru
MarketWeb Fidan Iletisim Hizmetleri A.S.


+---+
 pub  1024D/23CE4D2E 2004-10-26 Murat Ustuntas (UNIX/Linux Sistem Koordinatoru) [EMAIL PROTECTED]
 sub  1024g/2CAC8D6D 2004-10-26
+---+
 www.keyserver.net adresini kullanarak PGP sorgusu yapabilirsiniz.




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid

2005-05-31 Başlik Murat Ustuntas




Merhaba,

Oncelikle sormam gereken asagidaki hatayi transparent proxy kullanim
sekli ile mi aliyorsunuz?
Ayrica, transparent proxy entekrasyonunu pf ile mi yapiyorsunuz?

Eger yukaridaki sartlar altinda bu hata aliniyorsa, ona gore bir cozum
belirmek gerekecek.


mer Koyun wrote:

  merhaba arkadalar
  
  squid-2.5.STABLE10 ' u kurduktan sonra herhangi bir client 'ta
explorer  atm zaman aadaki hatay alyorum . Bunun nededni ne
olabilir.
  
  
  ERROR
  The requested URL could not be retrieved
  
  While trying to process the request: 
  GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Accept-Language: tr
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Host: www.yahoo.com
Connection: Keep-Alive


  
  The following error was encountered: 
  
Invalid Request 
  
  Some aspect of the HTTP Request is invalid. Possible problems: 
  
Missing or unknown request method 
Missing URL 
Missing HTTP Identifier (HTTP/1.0) 
Request is too large 
Content-Length missing for POST or PUT requests 
Illegal character in hostname; underscores are not allowed 
  
  Your cache administrator is webmaster.
  
  
  
  Generated Mon, 30 May 2005 14:14:32 GMT by 
  
  __
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 



-- 

Murat Ustuntas
UNIX/Linux Sistem Koordinatoru
MarketWeb Fidan Iletisim Hizmetleri A.S.


+---+
 pub  1024D/23CE4D2E 2004-10-26 Murat Ustuntas (UNIX/Linux Sistem Koordinatoru) [EMAIL PROTECTED]
 sub  1024g/2CAC8D6D 2004-10-26
+---+
 www.keyserver.net adresini kullanarak PGP sorgusu yapabilirsiniz.




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid

2005-05-30 Başlik �AHBAZ
Bu sordugunuz sorunun FreeBSD ile ilgisi oldugunu
sanmiyorum. Hatayi IE veriyor. Bence sorunun nedenini
IE de aramaniz lazim.

Saygilarimla..


--- Ömer Koyun [EMAIL PROTECTED] wrote:
 merhaba arkada#351;lar
  
 squid-2.5.STABLE10 ' u kurduktan sonra herhangi bir
 client 'ta explorer #305; açt#305;#287;#305;m zaman
 a#351;a#287;#305;daki hatay#305; al#305;yorum . 
 Bunun nededni ne olabilir.
  
 ERRORThe requested URL could not be retrieved
 -
 
 While trying to process the request: 
 GET / HTTP/1.1Accept: image/gif, image/x-xbitmap,
 image/jpeg, image/pjpeg, application/vnd.ms-excel,
 application/vnd.ms-powerpoint, application/msword,
 application/x-shockwave-flash, */*Accept-Language:
 trAccept-Encoding: gzip, deflateUser-Agent:
 Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
 SV1; .NET CLR 1.1.4322)Host:
 www.yahoo.comConnection: Keep-Alive
 
 The following error was encountered: 
Invalid Request 
 
 Some aspect of the HTTP Request is invalid. Possible
 problems: 
Missing or unknown request method 
Missing URL 
Missing HTTP Identifier (HTTP/1.0) 
Request is too large 
Content-Length missing for POST or PUT requests 
Illegal character in hostname; underscores are
 not allowed 
 
 Your cache administrator is webmaster. 
 
 -
 Generated Mon, 30 May 2005 14:14:32 GMT by 
 
 __
 Do You Yahoo!?
 Tired of spam?  Yahoo! Mail has the best spam
 protection around 
 http://mail.yahoo.com 

__
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid başlatttıktan sonra explorer hatası

2005-05-28 Başlik Dogukan Hadi


qmaille ilgili sormak istedigim baz kavramlar ve qmailin ileyii hakknda 
sorularm olacak.baz senaryolarda qmailin nasl iledigi haknda fkrlerm 
var ancak bunlar kesnlestrmek styorum.

1-- webmail ve qmail ayn maknede calsyor.kullanc webmail ile mail atarsa 
qmail-inject'mi qmail-smtpd'mi calr.  

2-- webmail ile qmail ayr maknelerde calsyor.kullanc webmail ile mail 
atarsa qmail-smtpd'mi qmail-injectmi calr.

3-- kullanc outlook ile mail attgnda qmail-injectmi yoksa qmail-smtpdmi 
calsr.

tesekkurler y calsmalar



Turmail.com Ucretsiz Eposta Servisi : http://www.turmail.com
Gelismis Spam ve Virus Filtreleme Servisleri
100 Megabyte E-posta kotasi

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid ba#351;lattt#305;ktan sonra explorer hatas#305;

2005-05-28 Başlik �AHBAZ
Bu sorunuzu bence qmail listesine sormaniz daha hizli
cevap almanizi saglar. [EMAIL PROTECTED]
listesine üye olabilirsiniz.

Saygilarimla..


--- Dogukan Hadi [EMAIL PROTECTED] wrote:
 
 
 qmaille ilgili sormak istedigim baz#305; kavramlar
ve
 qmailin i#351;leyi#351;i hakk#305;nda
sorular#305;m olacak.baz#305;
 senaryolarda qmailin nas#305;l i#351;ledigi
hak#305;nda
 f#305;k#305;rler#305;m var ancak bunlar#305;
kes#305;nlest#305;rmek
 #305;st#305;yorum.
 
 1-- webmail ve qmail ayn#305; mak#305;nede
 cal#305;s#305;yor.kullan#305;c#305; webmail ile
mail atarsa
 qmail-inject'mi qmail-smtpd'mi
cal#305;#351;#305;r.  
 
 2-- webmail ile qmail ayr#305; mak#305;nelerde
 cal#305;s#305;yor.kullan#305;c#305; webmail ile
mail atarsa
 qmail-smtpd'mi qmail-injectmi
cal#305;#351;#305;r.
 
 3-- kullan#305;c#305; outlook ile mail
att#305;g#305;nda
 qmail-injectmi yoksa qmail-smtpdmi
cal#305;s#305;r.
 
 tesekkurler #305;y#305; cal#305;smalar
 
 


 Turmail.com Ucretsiz Eposta Servisi :
 http://www.turmail.com
 Gelismis Spam ve Virus Filtreleme Servisleri
 100 Megabyte E-posta kotasi
 

-
 Cikmak icin, e-mail:
 [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi:
 http://www.acikakademi.com/freebsd.php
 
 
 



__ 
Do you Yahoo!? 
Make Yahoo! your home page 
http://www.yahoo.com/r/hs

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] SQUID

2005-05-11 Başlik Huzeyfe ONAL
Marhaba,
transparan proxy'i PF ile mi yoksa ipf, ipfw ile nasil(yonlendirme)
yaptiniz? 
On Wed, 2005-05-11 at 01:31 -0700, mer Koyun wrote:
 merhaba arkadalar 
  
 Freebsd 5.3 zerine squid proxy transparent olarak kurdum fakat webmin
 zerinde start ettiini gsterdii halde transparent olarak almyo ve
 access.log a baktmda herhangi bir deime yok bunun sebebi ne
 olabilir.
  
 teekkrler  
 __
 Do You Yahoo!?
 Tired of spam? Yahoo! Mail has the best spam protection around 
 http://mail.yahoo.com 
 


smime.p7s
Description: S/MIME cryptographic signature


Re: [FreeBSD] SQUID

2005-05-11 Başlik �mer
Merhaba Huzeyfe Bey

ilginiz için teekkür ederim.

ipfw ile yönlendiriyorum

ipfw rolü ekledim u anda çalyor tekkürlerHuzeyfe ONAL [EMAIL PROTECTED] wrote:
Marhaba,transparan proxy'i PF ile mi yoksa ipf, ipfw ile nasil(yonlendirme)yaptiniz? On Wed, 2005-05-11 at 01:31 -0700, Ömer Koyun wrote: merhaba arkadaşlar   Freebsd 5.3 zerine squid proxy transparent olarak kurdum fakat webmin zerinde start ettiğini gsterdiği halde transparent olarak alışmıyo ve access.log a baktığımda herhangi bir değişme yok bunun sebebi ne olabilir.  teşekkrler  __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around  http://mail.yahoo.com  __Do You Yahoo!?Tired of spam?  Yahoo! Mail has the best spam protection around http://mail.yahoo.com 

Re: [FreeBSD] Squid Guide Kurulum problemi???eklemeyi unutmusum

2005-04-28 Başlik Halil Demirezen
Selam,

squidguard i hangi sisteme kuruyorsunuz? FreeBSD ? Linux?

Eger FreeBSD ise

cd /usr/ports/www/squidguard  make install clean

buradan kurmayi dener misiniz?

iyi calismalar.



On Thu, Apr 28, 2005 at 12:30:29AM -0700, kemalettin yildiz wrote:
 
 
 kemalettin yildiz [EMAIL PROTECTED] wrote:   Arkada?lar squid-guide 
 kurulumuyla kar??la?t???m bir problem (./configure) dedim ve sonra (make) 
 dedi?imde bir db hata msj'? veriyor ve kurulum tamamlanm?yor  ??kt?s?n? ekte 
 g?nderdim ilgilenen arkada?lar varsa cvp bekliyorum sayg?lar.Herkeze ba?ar?l? 
 bir g?n dileklerimle
 
 __
 Do You Yahoo!?
 Tired of spam? Yahoo! Mail has the best spam protection around 
 http://mail.yahoo.com 
 
 
 
 __
 Do You Yahoo!?
 Tired of spam?  Yahoo! Mail has the best spam protection around 
 http://mail.yahoo.com 

 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php


-- 
Halil Demirezen

**
halil at enderunix dot org   *
http://www.enderunix.org/*
**

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid Guide Kurulum problemi???eklemeyi unutmusum

2005-04-28 Başlik kemalettin yildiz
Merhaba ;
 
 Fedora 3.0 Linux'ta problem cikartiyor.(sgdb.c) ile alakali bir seygoogle da arattirdim birkac yerdede ayni sorunu buldum ama cozumu yok eger ilgilenirseniz sevinirim. 
Ilginize tesekkurler.Halil Demirezen [EMAIL PROTECTED] wrote:
Selam,squidguard i hangi sisteme kuruyorsunuz? FreeBSD ? Linux?Eger FreeBSD isecd /usr/ports/www/squidguard  make install cleanburadan kurmayi dener misiniz?iyi calismalar.On Thu, Apr 28, 2005 at 12:30:29AM -0700, kemalettin yildiz wrote:   kemalettin yildiz <[EMAIL PROTECTED]>wrote: Arkada?lar squid-guide kurulumuyla kar??la?t???m bir problem (./configure) dedim ve sonra (make) dedi?imde bir db hata msj'? veriyor ve kurulum tamamlanm?yor ??kt?s?n? ekte g?nderdim ilgilenen arkada?lar varsa cvp bekliyorum sayg?lar.Herkeze ba?ar?l? bir g?n dileklerimle  __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around  http://mail.yahoo.com
 __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around  http://mail.yahoo.com  - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Halil Demirezen**halil at enderunix dot org *http://www.enderunix.org/ ***-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php__Do You Yahoo!?Tired of spam?
  Yahoo! Mail has the best spam protection around http://mail.yahoo.com 

Re: [FreeBSD] Squid Guide Kurulum problemi???eklemeyi unutmusum

2005-04-28 Başlik Halil Demirezen
Selamlar Kemalettin Bey,

Herseyden once kontrol etmenizi isteyecegim bir?ey var.
Kaynak dosyasini acip README ya da INSTALL dosyalarini okudunuz mu?
Okuduysaniz, squidguard in hangi versiyon kutuphanelere ihtiyac duydugunu
ve bu versiyon kutuphanelerin sistemde kurulu oldugunu teyit ettiniz mi?

Cunku db kutuphanesi sistemde olsa bile versiyonu tutmadigi zaman problem 
cikarabilir.
Ornegin knowlan eskiden libnet1.0 kutuphanesine ihtiyac duyuyordu. Fakat yeni 
libnet1.1
libnet1.0 ile cok alakasiz. Fonksiyonlarin parametre sayilarindan tutun 
isimlerine kadar degismiz.
Bunlari bir kontrol edeip yanlis biseyler yapmadiginizdan emin olduktan sonra
tekrar degerlendirielim derim.

iyi calismalar.



On Thu, Apr 28, 2005 at 04:30:34AM -0700, kemalettin yildiz wrote:
 Merhaba ;
   
Fedora 3.0 Linux'ta problem cikartiyor.(sgdb.c) ile alakali bir 
 sey google da arattirdim birkac yerdede ayni sorunu buldum ama cozumu yok 
 eger ilgilenirseniz sevinirim. 
 Ilginize tesekkurler. 
 
 Halil Demirezen [EMAIL PROTECTED] wrote:
 Selam,
 
 squidguard i hangi sisteme kuruyorsunuz? FreeBSD ? Linux?
 
 Eger FreeBSD ise
 
 cd /usr/ports/www/squidguard  make install clean
 
 buradan kurmayi dener misiniz?
 
 iyi calismalar.
 
 
 
 On Thu, Apr 28, 2005 at 12:30:29AM -0700, kemalettin yildiz wrote:
  
  
  kemalettin yildiz wrote: Arkada?lar squid-guide kurulumuyla kar??la?t???m 
  bir problem (./configure) dedim ve sonra (make) dedi?imde bir db hata msj'? 
  veriyor ve kurulum tamamlanm?yor ??kt?s?n? ekte g?nderdim ilgilenen 
  arkada?lar varsa cvp bekliyorum sayg?lar.Herkeze ba?ar?l? bir g?n 
  dileklerimle
  
  __
  Do You Yahoo!?
  Tired of spam? Yahoo! Mail has the best spam protection around 
  http://mail.yahoo.com 
  
  
  
  __
  Do You Yahoo!?
  Tired of spam? Yahoo! Mail has the best spam protection around 
  http://mail.yahoo.com 
 
  -
  Cikmak icin, e-mail: [EMAIL PROTECTED]
  Liste arsivi: http://lists.enderunix.org
  Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
 
 
 -- 
 Halil Demirezen
 
 **
 halil at enderunix dot org *
 http://www.enderunix.org/ *
 **
 
 -
 Cikmak icin, e-mail: [EMAIL PROTECTED]
 Liste arsivi: http://lists.enderunix.org
 Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
 
 
 
 __
 Do You Yahoo!?
 Tired of spam?  Yahoo! Mail has the best spam protection around 
 http://mail.yahoo.com 
-- 
Halil Demirezen

**
halil at enderunix dot org   *
http://www.enderunix.org/*
**

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] squid - DNS

2005-04-27 Başlik Engin OZTURK
neden ayr DNS'ler ?
ayrca ADSL modeme DNS girmeye gerek varmyd

./squid -D  ile calstrrsanz sorun yayormusunuz ?

- Original Message -
From: Aykut Aydogdu [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, April 27, 2005 11:09 AM
Subject: [FreeBSD] squid - DNS


Selamlar,

Benim bir sorunum var squid de DNS ile ilgili.
ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var.
Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip
adresi
zmlenemedi hatas alyorum.
BSD zerinden nslookup ile zd halde squid zemiyor.
Neleri kontrol etmem gerekiyor acaba ?

imdiden teekkrler,

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




RE: [FreeBSD] squid - DNS

2005-04-27 Başlik Metin Pasaoglu
Merhaba,

Resolv.conf icindeki nameserver'lari degistirdiyseniz, squid uygulamasini
restart edin.

yi almalar,

Metin Paaolu
Security Expert
Bila A..
Tel  : +90 216 4654950
Fax : +90 216 4654865
www.bilcag.net
 
-Original Message-
From: Aykut Aydogdu [mailto:[EMAIL PROTECTED] 
Sent: 27 Nisan 2005 aramba 11:10
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] squid - DNS

Selamlar,

Benim bir sorunum var squid de DNS ile ilgili.
ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var.
Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip
adresi
zmlenemedi hatas alyorum.
BSD zerinden nslookup ile zd halde squid zemiyor.
Neleri kontrol etmem gerekiyor acaba ?

imdiden teekkrler,

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] squid - DNS

2005-04-27 Başlik Huzeyfe ONAL
Kullanicilarinizda DNS sunucu olarak hangisinin ipsi var? Burada onemli olan 
kullanicilarinizin DNS sunucu olarak nereyi gordugudur.
- Original Message - 
From: Aykut Aydogdu [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, April 27, 2005 11:09 AM
Subject: [FreeBSD] squid - DNS

Selamlar,
Benim bir sorunum var squid de DNS ile ilgili.
ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var.
Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip 
adresi
zmlenemedi hatas alyorum.
BSD zerinden nslookup ile zd halde squid zemiyor.
Neleri kontrol etmem gerekiyor acaba ?

imdiden teekkrler,
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php 

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php



RE: [FreeBSD] squid - DNS

2005-04-27 Başlik Aykut Aydogdu
Kullanclarda hem domain controller olarak kullanlan 2003 server n.
Hemde ISP nin dns adresleri var. Ben ayrca 212.156.4.4. gibi extra dns
de girdim ancak sorun dzelmedi.

Hangi dns e nce baktda nemli. squid mi karar veriyor yoksa client m ?

-D ile denedim ayn ekilde devam ediyor.
modem kendisi dnsleri alyor bende dokunmadm , kaldrmam gerekir mi ? 

-Original Message-
From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] 
Sent: Wednesday, April 27, 2005 11:17 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] squid - DNS

Kullanicilarinizda DNS sunucu olarak hangisinin ipsi var? Burada onemli olan 
kullanicilarinizin DNS sunucu olarak nereyi gordugudur.
- Original Message -
From: Aykut Aydogdu [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, April 27, 2005 11:09 AM
Subject: [FreeBSD] squid - DNS


Selamlar,

Benim bir sorunum var squid de DNS ile ilgili.
ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var.
Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip 
adresi zmlenemedi hatas alyorum.
BSD zerinden nslookup ile zd halde squid zemiyor.
Neleri kontrol etmem gerekiyor acaba ?

imdiden teekkrler,

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php 


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: 
http://www.acikakademi.com/freebsd.php



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




RE: [FreeBSD] squid - DNS

2005-04-27 Başlik Metin Pasaoglu
Merhaba,

Bence DNS olarak, modem otomatik aliyorsa, freebsd uzerinde dns olarak
modemi gosterin, modemler genelde dns sorgulamanizi yapminiza olanak saglar.

Kullanicilardaki DNS proxy icin onemli degil, proxy uzerindeki dnsler dogru
oldugu zaman sorunsuz proxy uzerinde erisim yapilabilinir.

Kolay gelsin,

Metin Paaolu
Security Expert
Bila A..
Tel  : +90 216 4654950
Fax : +90 216 4654865
www.bilcag.net
 

-Original Message-
From: Aykut Aydogdu [mailto:[EMAIL PROTECTED] 
Sent: 27 Nisan 2005 aramba 11:24
To: freebsd@lists.enderunix.org
Subject: RE: [FreeBSD] squid - DNS

Kullanclarda hem domain controller olarak kullanlan 2003 server n.
Hemde ISP nin dns adresleri var. Ben ayrca 212.156.4.4. gibi extra dns
de girdim ancak sorun dzelmedi.

Hangi dns e nce baktda nemli. squid mi karar veriyor yoksa client m ?

-D ile denedim ayn ekilde devam ediyor.
modem kendisi dnsleri alyor bende dokunmadm , kaldrmam gerekir mi ? 

-Original Message-
From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] 
Sent: Wednesday, April 27, 2005 11:17 AM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] squid - DNS

Kullanicilarinizda DNS sunucu olarak hangisinin ipsi var? Burada onemli olan
kullanicilarinizin DNS sunucu olarak nereyi gordugudur.
- Original Message -
From: Aykut Aydogdu [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Wednesday, April 27, 2005 11:09 AM
Subject: [FreeBSD] squid - DNS


Selamlar,

Benim bir sorunum var squid de DNS ile ilgili.
ADSL ile k yapyoruz ve ADSL modem zerinde girilmi DNS ler var.
Birde BSD zerinde DNS ler var, bunlar birbirinde farkl. Ve genellikle ip
adresi zmlenemedi hatas alyorum.
BSD zerinden nslookup ile zd halde squid zemiyor.
Neleri kontrol etmem gerekiyor acaba ?

imdiden teekkrler,

-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi:
http://www.acikakademi.com/freebsd.php 


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi:
http://www.acikakademi.com/freebsd.php



-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php




Re: [FreeBSD] Squid Server yapýlandýrmasý???

2005-04-26 Başlik Engin OZTURK



ornekler

acl yasak_genel dstdomain 
"/home/squid/squid/etc/yasak_genel"acl yasak_dosya_genel url_regex -i 
"/home/squid/squid/etc/yasak_dosya_genel"acl yasak_sozcuk_genel url_regex 
"/home/squid/squid/etc/yasak_sozcuk_genel"acl serbest_sozcuk_genel url_regex 
"/home/squid/squid/etc/serbest_sozcuk_genel"
üstteki ornek 4 satr tum acllerin 
ustune yazarsanz ve tum acl.lere uygulanr herkesle ugrasmaya gerek 
yok



acl engin src 
192.168.0.5
acl yasak_engin1 dstdomain 
"/home/squid/squid/etc/yasak_engin"acl yasak_engin1 dstdomain 
"/home/squid/squid/etc/yasak_genel"http_access deny engin 
yasak_engin1acl yasak_engin2 url_regex -i 
"/home/squid/squid/etc/yasak_dosya_engin"http_access deny engin 
yasak_engin2acl yasak_badword_engin url_regex 
"/home/squid/squid/etc/yasak_sozcuk_genel"http_access deny engin 
yasak_badword_enginhttp_access allow engin


acl engin src 
192.168.0.5
#http_access deny engin 
yasak_genel#http_access deny engin yasak_dosya_genel#http_access deny 
engin yasak_sozcuk_genel http_access allow 
engin

acl engin src 
192.168.0.5
http_access allow 
engin


alttaki gibi de bir ornegimiz 
mevcuttur ama pek tavsiye etmem, uzadkca sknt verir, dosyada tanmlamak daha 
iyi gibi.

#sadece ssk serbestacl engin src 
192.168.0.5
acl engins1 url_regex http://www.ssk.gov.tr 
# burada url_regex yerine dstdomain de denebilirhttp_access allow 
engins1http_access deny engin


bunlar degisik orneklerdir zaten 
dosya isimlerini incelerseniz detaylar koyabilirsiniz.. 
yalnzca yasak_dosya* l 
dosyanzn ici

#\.zip$\.ini$\.mp3$\.asx$#\.exe$\.avi$\.mov$\.mpg$\.mpeg$\.mid$\.scr

gibi olmal

ve yine tum acl.lerden 
sonra

http_access deny all 


mutlaka olmal ki ustunuzden millet 
internete ckmasn :)

  - Original Message - 
  From: 
  kemalettin yildiz 
  To: freebsd@lists.enderunix.org 
  
  Sent: Tuesday, April 26, 2005 1:44 
  PM
  Subject: [FreeBSD] Squid Server 
  yapýlandýrmasý???
  
  Herkeze selamlar;
  
   Arkdaþlar fedora3.0 üzerine proxy server 2.5 kurdum yalnýz 
  configuration dosyasýnda birtakým tanýmlamalar yapýp siteleri kýsýtlamak 
  istiyorum,txt list olsa daha kolay olur benim için konu hakkýnda bilgi 
  verirseniz sevinirim.Saygýlar
  __Do You 
  Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around 
  http://mail.yahoo.com 


Re: [FreeBSD] Squid Server yapýlandýrmasý???

2005-04-26 Başlik Engin OZTURK



özür dilerim yeni mail oldu 
ama

aagdaki orneklerde yaratlacak 
dosyalarn ("/home/squid/squid/etc/yasak_dosya_genel")ownerleri onemli squid:squid gibi (neyse 
durumunuz)

  - Original Message - 
  From: 
  Engin 
  OZTURK 
  To: freebsd@lists.enderunix.org 
  
  Sent: Tuesday, April 26, 2005 1:52 
  PM
  Subject: Re: [FreeBSD] Squid Server 
  yapýlandýrmasý???
  
  ornekler
  
  acl yasak_genel dstdomain 
  "/home/squid/squid/etc/yasak_genel"acl yasak_dosya_genel url_regex -i 
  "/home/squid/squid/etc/yasak_dosya_genel"acl yasak_sozcuk_genel url_regex 
  "/home/squid/squid/etc/yasak_sozcuk_genel"acl serbest_sozcuk_genel 
  url_regex "/home/squid/squid/etc/serbest_sozcuk_genel"
  üstteki ornek 4 satr tum acllerin 
  ustune yazarsanz ve tum acl.lere uygulanr herkesle ugrasmaya gerek 
  yok
  
  
  
  acl engin src 
  192.168.0.5
  acl yasak_engin1 dstdomain 
  "/home/squid/squid/etc/yasak_engin"acl yasak_engin1 dstdomain 
  "/home/squid/squid/etc/yasak_genel"http_access deny engin 
  yasak_engin1acl yasak_engin2 url_regex -i 
  "/home/squid/squid/etc/yasak_dosya_engin"http_access deny engin 
  yasak_engin2acl yasak_badword_engin url_regex 
  "/home/squid/squid/etc/yasak_sozcuk_genel"http_access deny engin 
  yasak_badword_enginhttp_access allow engin
  
  
  acl engin src 
  192.168.0.5
  #http_access deny engin 
  yasak_genel#http_access deny engin yasak_dosya_genel#http_access deny 
  engin yasak_sozcuk_genel http_access allow 
  engin
  
  acl engin src 
  192.168.0.5
  http_access allow 
  engin
  
  
  alttaki gibi de bir ornegimiz 
  mevcuttur ama pek tavsiye etmem, uzadkca sknt verir, dosyada tanmlamak 
  daha iyi gibi.
  
  #sadece ssk serbestacl engin 
  src 192.168.0.5
  acl engins1 url_regex http://www.ssk.gov.tr 
  # burada url_regex yerine dstdomain de denebilirhttp_access allow 
  engins1http_access deny engin
  
  
  bunlar degisik orneklerdir zaten 
  dosya isimlerini incelerseniz detaylar koyabilirsiniz.. 
  yalnzca yasak_dosya* 
  l dosyanzn ici
  
  #\.zip$\.ini$\.mp3$\.asx$#\.exe$\.avi$\.mov$\.mpg$\.mpeg$\.mid$\.scr
  
  gibi olmal
  
  ve yine tum acl.lerden 
  sonra
  
  http_access deny all 
  
  
  mutlaka olmal ki ustunuzden millet 
  internete ckmasn :)
  
- Original Message - 
From: 
kemalettin yildiz 
To: freebsd@lists.enderunix.org 

Sent: Tuesday, April 26, 2005 1:44 
PM
Subject: [FreeBSD] Squid Server 
yapýlandýrmasý???

Herkeze selamlar;

 Arkdaþlar fedora3.0 üzerine proxy server 2.5 kurdum yalnýz 
configuration dosyasýnda birtakým tanýmlamalar yapýp siteleri kýsýtlamak 
istiyorum,txt list olsa daha kolay olur benim için konu hakkýnda bilgi 
verirseniz sevinirim.Saygýlar
__Do You 
Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 


  1   2   >