From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Sun 30 Mar 2003 - 18:49:15 EEST
Selamlar..
On Sun, 30 Mar 2003 18:01:18 +0300
"ikaraagac1" <ikaraagac1@e-kolay.net> wrote:
> ilginiz ve yanitiniz icin cok tesekkurler.
> Daha once sisteme ISC-Dhcp samba kurup calistirdim.Bu nedenle
> clientlar = kendi=20
> iplerini aliyorlar.squid kurulu ve configu edilmis durumda sizin=20
> belirttiginiz gibi . webde clientlardan cok iyi bi sekilde sorf =
> ediliyor.56k=20
> modemle nete bagliyim.modemli ana makinanin ipsi 192.168.0.1 .su anda
> = linuxta bu configrasyonla cafe nete bagli.Dns=20
> henuz kurulu degil.sanirim dns i de kurmak gerekecek.
> belirttiginiz iptables degisikliklerini yaptim ve ciktisini bi kez
> daha = size=20
> gondermek istiyorum .Bu sekilde clintlarda explorer ve irc clientlarda
> = proxyi=20
> kaldirinca nete girmiyor.ekleyince tekrar giriyor.Ve aynen
Acaba clientlere varsayilan aggecidi olarak 192.168.0.1 atadiniz mi ?
Bunu DHCP ayarlarinda yapmalisiniz.
option routers 192.168.0.1;
Satiri /etc/dhcpd.conf icinde gecerli subnet altinda mevcut mu ?
> Bu deisiklikleri yaptiktan sonra squidi tekrar baslattim.Acaba
> makinayi=20 restart etmedigim icinmi degisiklikler aktif olmadi.
Kesinlikle hayir. Linux'u asla restart etmek gerekmez. Tek istisna yeni
bir kernel koydugunuz durum olabilir, kasarsaniz o isi bile restart
etmeden yapabilirsiniz..
> iptables-save ciktisi :
> # Generated by iptables-save v1.2.7a on Sun Mar 30 17:45:43 2003
> *nat
> :PREROUTING ACCEPT [1443:102799]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [1267:78702]
> -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> = DNAT=20
> --to-destination 192.168.0.1:3128
> -A POSTROUTING -o ! eth0 -j MASQUERADE
^^^^^
Bu satiri kaldirmalisiniz. Soyle:
iptables -t nat -A POSTROUTING -o ! eth0 -j MASQUERADE
Kaldirilacak satir nasil buluruz ? yukariya dogru bakin, ilk * ile
baslayan satir. Burada tablo adi var. DEvamina kalkacak satir aynen
eklenir:
iptables -t "tablo_adi" "silinecek satir"
Veya, son iki noktali satirdan itibaren kacinci satir oldugu sayilir,
bizimki 2. Satir, bu halde:
iptables -t nat -D POSTROUTING 2
Herhangi birisi olabilir.
> -A POSTROUTING -o ppp0 -j MASQUERADE
> -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d
192.168.0.0/255.255.255.0 -j MASQUERADE
^^^^^^^ - Bu satiri da silin. Yukaridaki ornege benzer sekilde..
Bunlardan bir tanesi yeterli ve gerekli. Sizin durumunuza en iyi uyan
"-o ppp0" olan satir.
> COMMIT
> # Completed on Sun Mar 30 17:45:43 2003
> # Generated by iptables-save v1.2.7a on Sun Mar 30 17:45:43 2003
> *filter
> :INPUT ACCEPT [101423:42200737]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [95588:39592679]
> COMMIT
> # Completed on Sun Mar 30 17:45:43 2003
Tum bunlar olup biterken, bir hususu atlamis olabiliriz. Makine router
olarak calisiyor mu ?
# echo "1" /proc/sys/net/ipv4/ip_forward
Bunu atlamis olabilirsiniz.
Transparent proxy icinse, squid.conf icinde ilk satirlar http_port
olarak gecer. Yeni squidler icin interface burada belirtilir.
http_port 192.168.0.1:3128
Satirinin tek basina bulunmasina (baska http_port ile baslayan satir
olmamasina) dikkat edin.
Sorun devam ederse, dhcpd.conf dosyanizin icindekileri maile yapistirin
(eklemeyin, ecartis muhalefet edebilir)..
Ayrica o IRC proxy'yi kaldirin. Open Proxy dedectorleri basinizi
agritabilir.
Cabuk cevap yazarsaniz, sorunda o kadar cabuk cozulur.. Cunku buradaki
pek cok sey yarin makineyi yeniden actiginizda kaybolacak cinsten
seyler. Hangi dagitim ve surumu kullandiginizi belirtirseniz, bunlari
kalici yapmak icin gerekenleri de kolayca yazariz..
Saygi ve sevgiler..