From: emre46 emre (emre46@hotmail.com)
Date: Wed 08 Oct 2003 - 09:46:51 EDT
Selamlar
Network'e yeni bir squid(proxy server) makinesi kurdum.
Squid.conf dosyasının içinde bulunan
cache_dir ufs /squid/squid 30000 16 256
cache_access_log /squid/access.log
cache_log /squid/cache.log
cache_store_log /squid/store.log
bu satırları kendi mount ettiğim scsi disk ime yönlendirdim ve
/squid/sqid klasorununde hakkını 777 yaptım
sonra squid i start ettiğimde /squid/squid dosyasının altına
folder ları oluşturdu
daha sonra yalnızca bir tane makineyi test etmek için acl
satırlarında şu yolu izledim
acl all 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl benim_makine 192.168.1.100
http_access allow localhost
http_access allow benim_makine
http_access deny all
şeklinde ayarma yaptım
daha sonra firewall dan ise
benim_makine = "192.168.1.100"
proxy_makine = "192.168.1.240"
iptables -t nat -A PREROUTING -p tcp -s benim_makine --dport 80 -j
DNAT --to proxy_makine:3128
80 den istek geldiğinde DNAT yardımı ile hedefi proxy makinesine
yönlendirdim portunuda 3128 yaptım
sonra yine iptables ile
iptables -t nat -A POSTROUTING -p tcp -s proxy_makine -dport 80 -j
SNAT --to firewall_dis_ip
buradada sadece proxy makinesinden gelen port u 80 olan paketleri
firewall ın diş ip sine yönlendirdim.
(bu arada kendi makinamın gateway ayarları PDC olan makineye
yönlenmiş durumda PDC nin de gateway i firewall ın local e bakan bacağında)
kendi makinemde hiç bir ayarlama yapmadan squid i yeniden
çalıştırıyorum ama bir türlü nete çıkamadım bir yerlerde bir hatamı
yapıyorum..
proxy server makinesine iki ethernet kartımı takmam mı gerekiyodu
yoksa kafam çok karıştı yardımlarınız için teşekkürler..
_________________________________________________________________
Add photos to your messages with MSN 8. Get 2 months FREE*.
http://join.msn.com/?page=features/featuredemail