From: emre46 emre (emre46@hotmail.com)
Date: Mon 13 Oct 2003 - 03:11:52 EDT
Hocam sen yanlış anladın galiba benim squid yüklü olan makine firewall olan
makine değil onu başka bir makineye kurdum. bu durumda REDIRECT bir işe
yaramayacaktır sanırım (yada benmi yanlış biliyorum).
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.195.5.0/24 -o eth0 -j MASQUEADE
iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.195.5.0/24 --dport 80 -j
REDIRECT --to 3128
zaten sizin gönderdiğiniz kuraldanda anlaşılacağı gibi proxy nin ip sinden
hiç bahsedilmemiş..
cevabınızı bekliyorum . teşekkürler
>From: "emre46 emre" <emre46@hotmail.com>
>Reply-To: linux-network@liste.linux.org.tr
>To: linux-network@liste.linux.org.tr
>Subject: [linux-network] iptables (Sorunu Hala anlayamadım)
>Date: Sun, 12 Oct 2003 18:08:01 +0000
>
>Tekrar Tekrar Selamlar....
>
> Bir hafta oldu ben hala yol katedemedim en son firewall ın bütün
>kurallarını temizledim şu an sadece proxy nin ip si 80 porttan dışarıya
>çıkmaya yetkili, eğer localden biri internete bağlanmaya çalışıyorsa onuda
>proxy nin olduğu makineye yönlendirecek (ama malesef yönlendirmiyor hala)
>
>dns için yazdığım kurallarıda sildim ip yazarak bağlanmayı deniyorumki
>oradada gözümden kaçan bir sorun olmasın diye..
>
>Geldiğim son durum şu localden eğer internet explorer ın ayarlarında proxy
>kullan der ve proxy nin ip sini ve portunu girersem cache.log dosyasından
>takip ediyorum sorunsuz çıkıyor internete..
>
>ama proxy kullanma dersem nedense hala sorun var. cache dosyalarını
>bakıyorum hiç bir istek gelmiyor ffirewall makinesinin loglarına bakıyorum
>garip bir durum yok. proxy makinesi internete sorunsuz çıkıyor.
>
>Kuralların son hali aşağıda ..
>
>Lütfen biri bana yardım etsin artık delirmek üzereyim. nette okumadığım
>döküman kalmadı...
>
>------------------------------------------------------------------------------------
>#/bin/bash
>iptables="/sbin/iptables"
>echo "1">/proc/sys/net/ipv4/ip_forward
>iptables -P INPUT DROP
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD DROP
>
>iptables -F
>iptables -X
>iptables -F -t nat
>iptables -X -t nat
>iptables -F -t mangle
>iptables -X -t mangle
>
>iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>iptables -A INPUT -i lo -j ACCEPT
>iptables -A OUTPUT -o lo -j ACCEPT
>
>#gelen paketin durumuna bakip bagliysa devam yeni baglantiysa ok bunlara
>uymuyorsa drop edelim
>iptables -N BAGLANTI_DURUMU
>iptables -A BAGLANTI_DURUMU -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A BAGLANTI_DURUMU -m state --state NEW -j ACCEPT
>iptables -A BAGLANTI_DURUMU -j DROP
>
>#80 den gelenleri Squid e yonlendir
>iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT
>--to $proxy_ip:$proxy_port
>
>#Squid i 80 den disari cikart
>iptables -t nat -A POSTROUTING -p tcp -s $proxy_ip --dport 80 -j SNAT --to
>$firewall_ext_ip
>
>iptables -A FORWARD -i eth0 -s $proxy_ip -p tcp -o eth2 --dport 80 -j
>BAGLANTI_DURUMU
>iptables -A INPUT -s $proxy_ip -p tcp -i eth0 --dport 80 -j BAGLANTI_DURUMU
>-------------------------------------------------------------------------------------------------------------
>
>cevaplarınızı bekliyorum....
>
>_________________________________________________________________
>Help STOP SPAM with the new MSN 8 and get 2 months FREE*
>http://join.msn.com/?page=features/junkmail
>
>
_________________________________________________________________
Tired of spam? Get advanced junk mail protection with MSN 8.
http://join.msn.com/?page=features/junkmail