From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 07 Oct 2002 - 17:39:40 EEST
Peki tekrar ayni router dan mi disari çikariyorsunuz proxy makinayi?
----- Original Message -----
From: "Shahin Hacikuliev" <linux@gateway.ege.edu.tr>
To: <linux-network@linux.org.tr>
Sent: Monday, October 07, 2002 6:57 PM
Subject: [linux-network] Re: iptables
>
> Hayir Gurkan Bey proxy'ye istekler routerden geliyor.=20
>
> On Mon, 7 Oct 2002, G=FCrkan KARABATAK wrote:
>
> >=20
> >=20
> > G=F6khan deil G=FCrkan bey olacak :)
> > Ayrica bu proxy makinaya 80 isteklerini kim y=F6nlendiriyor firewall mu?
> >=20
> >=20
> > >
> > >
> > >
> > > Evet Gokhan Bey bu degerler=3D20
> > > hepsi set edilmis durumda
> > >
> > >
> > > On Mon, 7 Oct 2002, G=3DFCrkan KARABATAK wrote:
> > >
> > > >=3D20
> > > > Selam
> > > >=3D20
> > > > Anladigim kadariyla transparan proxy kurmaya =3DE7alisiyorsunuz.
Bunu=
> n
> > i=3DE7=3D
> > > in
> > > > squid i dogru olarak derledinizmi? eger sistemle gelen squidi
> > > > kullaniyorsaniz transparan proxy i=3DE7in su 3 satiri eklemeniz
gerek=
> iyor.
> > > >=3D20
> > > > httpd_accel_host virtual
> > > > httpd_accel_with_proxy on
> > > > httpd_accel_uses_host_header on
> > > >=3D20
> > > >=3D20
> > > >=3D20
> > > >=3D20
> > > > >
> > > > >
> > > > >
> > > > > Bir ethernetim var=3D3D20
> > > > > ve dediginiz gibi iptables -t nat -L de kurali gordu
> > > > > ama yinede calismiyor.
> > > > > amacim squide gelen 80 port istekleri disari cikartmak ,
> > > > > istekler squide geliyor
> > > > > access.log da=3D3D20
> > > > > NONE/400 1080 GET mesaji veriyor..
> > > > >
> > > > > Saygi ve Sevgiler.
> > > > > Shahin =3D3D20
> > > > >
> > > > >
> > > > > On Mon, 7 Oct 2002, G=3D3DFCrkan KARABATAK wrote:
> > > > >
> > > > > >=3D3D20
> > > > > > Selam
> > > > > > Kural dogru ancak interface tanimlamanda yanlislik olabilir.
> > =3D3DE7ift
> > > > ether=3D3D
> > > > > netin
> > > > > > varsa kural eth0 i=3D3DE7inmi yoksa eth1 i=3D3DE7inmi
tanimlanaca=
> k
> > bilmen=3D
> > > lazim.
> > > > =3D3D
> > > > > Eger
> > > > > > local aga bakan interface eth1 ise eth1 interfacei i=3D3DE7in
> > tanimlama
> > > > yapma=3D3D
> > > > > n
> > > > > > gerekir.
> > > > > >=3D3D20
> > > > > > iptables -L ile sadece filter tablosunun (input, output,
forward)
> > > > listesi=3D3D
> > > > > ni
> > > > > > alabilirsin. nat tablosunun listesi i=3D3DE7in
> > > > > >=3D3D20
> > > > > > iptables -t nat -L yazman gerekiyor.
> > > > > >=3D3D20
> > > > > > >
> > > > > > >
> > > > > > > Merhaba
> > > > > > >
> > > > > > > Benim bi sorum olacak:
> > > > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> > REDIRECT
> > > > > > > --to-port 8080 kurali ile
> > > > > > > 80 porta gelen istekleri 8080'ne yonledir diyorum, yanlis bi
se=
> y
> > yo=3D
> > > k
> > > > he=3D3D
> > > > > r
> > > > > > > halde... ama calismiyor..
> > > > > > >
> > > > > > > iptables -L ciktisi ise bu kuralin tanimli olmadigini diyor..
> > > > > > >
> > > > > > > Saygi ve Sevgiler.
> > > > > > > Shahin
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > >=3D3D20
> >=20
> > > > > >=3D3D20
> > > > > >=3D3D20
> > > > > >=3D3D20
> > > > >
> > > > >
> > > > >
> > > >=3D20
> > > >=3D20
> > > >=3D20
> > > >=3D20
> > >
> > >
> > >
> >=20
> >=20
> >=20
> >=20
>
>