From: Kemal M. Ergur (kemal.ergur@gtkbilgisayar.com)
Date: Wed 04 Jun 2003 - 19:06:57 EEST
Soylediklerinizden anlasildigi kadari ile FORWARD chain'izin default
policy'si ACCEPT. Boylece eger sizin koymus oldugunuz kendi squid'inize
ait yonlendirme kurali calismazsa bile disari gidecek istekler kabul
ediliyor. Ya bildiginiz tum proxy port numaralarini (3128, 80, 8080) ban
edeceksiniz (ki kotu bir yontem), ya da default policy olarak DROP
tanimlayip, 3128 no.lu porta gitmek isteyen istekleri, kendi squid'inize
yonlendireceksiniz.
Kolay gelsin,
Kemal M. Ergur
On Wed, 2003-06-04 at 18:38, Kadir Leblebici wrote:
> MErhabalar
> redhat 7.3 uzerinde ipmasq ile squid transparan olarak calismakta.
> kullanicilar browser larana bir proxy ayari yapamazlarsa erisim yasak ibaresi
> aliyorlar. sebebi squid auth modunda calisiyor bunda sorun yok zaten.
> Lakin kullanicilar browser a proxy olan makinenin ip adresinini degilde
> internet ortaminda herhangi bir proxy nin ip adresini yazdiklari zaman squid e
> ugramadan direkt net e cikmis oluyorlar.Boylelikle benim squid de yapmis
> oldugum kisitlamalari asmis oluyor. log tutamamis oluyorum.
>
> Boyle bir problem acaba nasil cozulebilir?
>
> Tesekkurler.