From: Egemen Ergel (egemen.ergel@rt.net.tr)
Date: Mon 27 Nov 2000 - 17:45:17 EET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
bu isler routerden cok zor yapilir.
firewall yada proxy uzerinden yapmak daha iyi bir cozumdur.
niye zor yapilir derseniz
router lar ip address yada subnet bazinda calisirlar.
halbuki black list servisleri ile entegre calisan firewall yada proxy
ler mevcuttur.
yuzlerce sakincali adresin her biri icin router da bir deny list
satiri yazmak anlamsiz olur.
ayrica router paketleri route ederken ne kadar cok seyi kontrol
ederse performansi o derece azalir.
- -----Original Message-----
From: linux@listweb.bilkent.edu.tr
[mailto:linux@listweb.bilkent.edu.tr]On Behalf Of Ayse Sanli
Sent: Monday, November 27, 2000 6:27 AM
To: Multiple recipients of list LINUX
Subject: [LINUX:22271] Re: YNT: sitelere izin hakki
Merhabalar,
Kisitlamak'dan yasaklanacak site'yi kasdediyorum. Cunku zaman zaman
konusuluyor. Ancak hepsi squid-proxy uzerinden yapilabiliyor.
Ve ip-chains ile yaptiklarim da sadece server'i ilgilendiriyor. Oysa
network trafigi router uzerinden geciyor. Bu durumda tam kontrol
routerdan
yapilabilmeli.
Bu network uzerindeki bir makina icin soz konusu olabilir. Bir site
olabilir.
Bu kontrol icin router'a neler yazmaliyim. Bu konuda hic konusulmadi.
bende bunu merak ediyorum.
show ver, asagidaki gibi.
Cisco Internetwork Operating System Software
IOS (tm) 1000 Software (C1005-XY-M), Version 11.0(16), RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-1997 by cisco Systems, Inc.
Compiled Tue 24-Jun-97 12:04 by jaturner
Image text-base: 0x02004000, data-base: 0x022311EC
ROM: System Bootstrap, Version 5.3.2(9) [vatran 9], RELEASE SOFTWARE
(fc1)
ROM: 1000 Bootstrap Software (C1000-RBOOT-R), Version 10.3(9),
RELEASE SOFTWARE
(fc1)
Tapu uptime is 33 weeks, 4 days, 23 hours, 26 minutes
System restarted by power-on
System image file is "flash:..........", booted via flash
cisco 1000 (68360) processor (revision @) with 7680K/512K bytes of
memory.
Processor board ID 12911360
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
1 Ethernet/IEEE 802.3 interface.
1 Serial network interface.
8K bytes of non-volatile configuration memory.
2048K bytes of processor board PCMCIA flash (Read/Write)
Configuration register is 0x2102
Saygilar
Ayse Sanli
On Mon, 27 Nov 2000, Umit Akarsu wrote:
> sen nat ozelligimi istiyorsun ? kisitlama olayini acabilirsen
> sevinirim. ve show ver i gonderirmisin eger nat istiyorsan ip+
> olmali software olmali
>
> On Mon, 27 Nov 2000, Ayse Sanli wrote:
>
> >
> > Merhaba,
> >
> > Bizde proxy henuz yok, ve boyle bir kisitlamayi router uzerinden
> > yapmak icin nasil bir acl yazmak gerekiyor.?
> > Cisco IOS version 11.0(16)
> >
> > saygilar
> > A.Sanli
> >
> > On Mon, 27 Nov 2000, Ilker Gokhan wrote:
> >
> > > Eger yasaklayacagin site sayisi cok fazla degilse bunu
> > > squid.conf ile halledebilirsin. Eger bu sayi cok fazla olursa
> > > squidGuard gibi yonlendirici programlar ile sorununu cozmen
> > > gerekiyor gibi.
> > >
> > > acl yasak dstdomain .bla.com .bla2.com .bla3.com
> > > http_access deny yasak
> > > http_access allow kazak
> > > http_access deny all
> > >
> > > Boylece kimse yasakli yerlere gidemez. Domain sayisi biraz
> > > fazla ise domainleri bir dosyaya yazip (her bir domin ismi tek
> > > satirda olacak sekilde) bu isi halledebilirsin. o zaman acl
> > > soyle degisir.
> > > acl yasak dstdomain "/path/to/dosyaismi"
> > >
> > > Umarim isinizi gorur..
> > > Ilker G.
> > >
> > > NOt: Birde cache_dir satiriniz iyi duzenlenmemis 400 ve 500 cok
> > > buyuk rakamlar. Yakin gecmiste bu konu ile ilgili bir mail
> > > atmistim. Bilginize..
> > >
> > > > -----Özgün İleti-----
> > > > Kimden: mehmet kazak [mailto:mehmetkazak@usa.net]
> > > > Tarih: Sunday, November 26, 2000 10:41 AM
> > > > Kime: Multiple recipients of list LINUX
> > > > Konu: [LINUX:22209] sitelere izin hakki
> > > >
> > > >
> > > > arkadaslar sizlerin yardimlarinizla artik squid proxyim var
> > > > artik. sizden
> > > > simdide billi sitelere girisi nasil engelleyebilirim onu
> > > > sormak istiyorum
> > > > documentlere baktim soylenenleri yapmaya calistim fakat bir
> > > > turlu sonuca
> > > > ulasamadim. nasil ayar yapmam lazim.
> > > > yardimlariniz icin tesekkurler.
> > > > ekte squid.conf dosyasi var lutfen degisiklikleri yapip
> > > > cevaplayabilirmisiniz.
> > > > ama nerede ve nasil degisiklikler yaptiginizi yazarsaniz
> > > > ikinci sefere hazira
> > > > konmamis oluruz.
> > > >
> > > > ______________________________________________________________
> > > > ______
> >
> >
> >
> > Listeden cikmak icin:
> > unsub linux
> > mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> > Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> > Listeci arayuzu:
> > http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> > Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
> >
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu:
> http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu:
http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
iQA/AwUBOiMYqrc+A7OYB3TUEQKpfACeK3R1Mqxlyt/JUQ71YNTnS4ZKnmsAnA/I
gWLk7tpBbnIkbtDmyjZjzsfV
=gDr2
-----END PGP SIGNATURE-----
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/