From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 07 Oct 2002 - 18:01:06 EEST
Sanirim Router tcp 80 isteklerini proxy e gönderiyor proxy de tekrar router
dan disari çikmaya çalisiyor. Ayarlarmalarin dogru olduguna emin olun. Çünkü
proxy nin de hedef port 80 olan istekleri tekrar router tarafindan proxy e
yönlendirilmesin eger öyle olursa router la proxy arasinda bir döngü
olusabilir.
Router daki ayarlari bilmedigim içim pek fazla yorum yapamiyorum.
----- Original Message -----
From: "Shahin Hacikuliev" <linux@gateway.ege.edu.tr>
To: <linux-network@linux.org.tr>
Sent: Monday, October 07, 2002 7:19 PM
Subject: [linux-network] Re: iptables
>
>
>
> Ayni routerden cikiyorlar fakat interfaceler farkli
>
>
> On Mon, 7 Oct 2002, G=FCrkan KARABATAK wrote:
>
> >=20
> > Peki tekrar ayni router dan mi disari =E7ikariyorsunuz proxy makinayi?
> > ----- Original Message -----
> > From: "Shahin Hacikuliev" <linux@gateway.ege.edu.tr>
> > To: <linux-network@linux.org.tr>
> > Sent: Monday, October 07, 2002 6:57 PM
> > Subject: [linux-network] Re: iptables
> >=20
> >=20
> > >
> > > Hayir Gurkan Bey proxy'ye istekler routerden geliyor.=3D20
> > >
> > > On Mon, 7 Oct 2002, G=3DFCrkan KARABATAK wrote:
> > >
> > > >=3D20
> > > >=3D20
> > > > G=3DF6khan deil G=3DFCrkan bey olacak :)
> > > > Ayrica bu proxy makinaya 80 isteklerini kim y=3DF6nlendiriyor
firewal=
> l mu?
> > > >=3D20
> > > >=3D20
> > > > >
> > > > >
> > > > >
> > > > > Evet Gokhan Bey bu degerler=3D3D20
> > > > > hepsi set edilmis durumda
> > > > >
> > > > >
> > > > > On Mon, 7 Oct 2002, G=3D3DFCrkan KARABATAK wrote:
> > > > >
> > > > > >=3D3D20
> > > > > > Selam
> > > > > >=3D3D20
> > > > > > Anladigim kadariyla transparan proxy kurmaya
=3D3DE7alisiyorsunuz=
> =2E
> > Bunu=3D
> > > n
> > > > i=3D3DE7=3D3D
> > > > > in
> > > > > > squid i dogru olarak derledinizmi? eger sistemle gelen squidi
> > > > > > kullaniyorsaniz transparan proxy i=3D3DE7in su 3 satiri
eklemeniz
> > gerek=3D
> > > iyor.
> > > > > >=3D3D20
> > > > > > httpd_accel_host virtual
> > > > > > httpd_accel_with_proxy on
> > > > > > httpd_accel_uses_host_header on
> > > > > >=3D3D20
> > > > > >=3D3D20
> > > > > >=3D3D20
> > > > > >=3D3D20
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Bir ethernetim var=3D3D3D20
> > > > > > > ve dediginiz gibi iptables -t nat -L de kurali gordu
> > > > > > > ama yinede calismiyor.
> > > > > > > amacim squide gelen 80 port istekleri disari cikartmak ,
> > > > > > > istekler squide geliyor
> > > > > > > access.log da=3D3D3D20
> > > > > > > NONE/400 1080 GET mesaji veriyor..
> > > > > > >
> > > > > > > Saygi ve Sevgiler.
> > > > > > > Shahin =3D3D3D20
> > > > > > >
> > > > > > >
> > > > > > > On Mon, 7 Oct 2002, G=3D3D3DFCrkan KARABATAK wrote:
> > > > > > >
> > > > > > > >=3D3D3D20
> > > > > > > > Selam
> > > > > > > > Kural dogru ancak interface tanimlamanda yanlislik olabilir.
> > > > =3D3D3DE7ift
> > > > > > ether=3D3D3D
> > > > > > > netin
> > > > > > > > varsa kural eth0 i=3D3D3DE7inmi yoksa eth1 i=3D3D3DE7inmi
> > tanimlanaca=3D
> > > k
> > > > bilmen=3D3D
> > > > > lazim.
> > > > > > =3D3D3D
> > > > > > > Eger
> > > > > > > > local aga bakan interface eth1 ise eth1 interfacei
i=3D3D3DE7=
> in
> > > > tanimlama
> > > > > > yapma=3D3D3D
> > > > > > > n
> > > > > > > > gerekir.
> > > > > > > >=3D3D3D20
> > > > > > > > iptables -L ile sadece filter tablosunun (input, output,
> > forward)
> > > > > > listesi=3D3D3D
> > > > > > > ni
> > > > > > > > alabilirsin. nat tablosunun listesi i=3D3D3DE7in
> > > > > > > >=3D3D3D20
> > > > > > > > iptables -t nat -L yazman gerekiyor.
> > > > > > > >=3D3D3D20
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > Merhaba
> > > > > > > > >
> > > > > > > > > Benim bi sorum olacak:
> > > > > > > > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> > > > REDIRECT
> > > > > > > > > --to-port 8080 kurali ile
> > > > > > > > > 80 porta gelen istekleri 8080'ne yonledir diyorum, yanlis
b=
> i
> > se=3D
> > > y
> > > > yo=3D3D
> > > > > k
> > > > > > he=3D3D3D
> > > > > > > r
> > > > > > > > > halde... ama calismiyor..
> > > > > > > > >
> > > > > > > > > iptables -L ciktisi ise bu kuralin tanimli olmadigini
diyor=
> =2E.
> > > > > > > > >
> > > > > > > > > Saygi ve Sevgiler.
> > > > > > > > > Shahin
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > >=3D3D3D20
> > > >=3D20
> > > > > > > >=3D3D3D20
> > > > > > > >=3D3D3D20
> > > > > > > >=3D3D3D20
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > >=3D3D20
> > > > > >=3D3D20
> > > > > >=3D3D20
> > > > > >=3D3D20
> > > > >
> > > > >
> > > > >
> > > >=3D20
> > > >=3D20
> > > >=3D20
> > > >=3D20
> > >
> > >
> >=20
> >=20
> >=20
> >=20
>
>