From: Kemal M. Ergur (kemal.ergur@gtkbilgisayar.com)
Date: Thu 09 Oct 2003 - 17:18:04 EDT
On Thu, 2003-10-09 at 15:42, emre46 emre wrote:
> Tekrar Selamlar..
>
> ama kafamı karıştıran bir durum daha doğdu
>
> acl benim_makine src 192.168.1.117
> acl diger_makineler src 192.168.1.0/255.255.255.0
> acl yasak_site dst 212.101.97.69
>
> http_access deny yasak_site
>
> böyle dediğimde hem benim makineye hemde diğer makineler için
> yasaklanıyor yasak siteler.
>
> bende şu şekilde değiştiriyorum ama farketmiyor
>
> http_access deny yasak_site diger_makineler (bu yazım şekli doğrumu?)
Hayır değil. Zira sizin makina da diger makinalar networkunde yer
alıyor. Aslında isim olarak da diger_makinalar yerine tum_makinalar daha
uygun kaçıyor. Neyse, bu isteğinizi iki şekilde yapabilirsiniz:
1. yol:
http_access deny yasak_site diger_makineler !benim_makine
2. yol
http_access allow yasak_site benim_makine
http_access deny yasak_site diger_makineler
>
> bir ikinci sorum daha olucak. ie ayarlarında proxy kullan seçeneğini
> işaretleyip adres kısmına proxy server in ip sini ve port kısmınada 3128
> yazmadan geçerli olmuyor yaptıklarım (ayarları otomatik algıla) seçeneğide
> bir işe yaramıyor. bunun için başka bir yöntemmi var ? yoksa her bir client
> için tek tek ayarlamamı yapacağım...
firewall (gateway) üzerinde iptables ile PREROUTING zincirinde 80 no.lu
porttan dışarı gitmek isteyen paketleri proxy sunucunuzun dinlediği
porta (ör. 3128) yönlendirmeniz yeterli olmalı.
-- Kemal M. Ergur <kemal.ergur@gtkbilgisayar.com> GTK Bilgisayar