From: Ayhan HACIOĞLU (ayhanhacioglu@sanovel.com.tr)
Date: Tue 08 Feb 2005 - 08:58:37 EET
Eğer yerel ağdan gelen kullanıcıların browser larına proxy tanımı
girmeden internet erişmelerini istiyorsanız ve sadece sizin istediğiniz
portlara bağlanarak internet üzerinde dolaşmalarını istiyorsanız ;
Squid i transparan olarak yapılandırmalı(belgeler.org ta bulabilirsiniz)
+ iptables a da linux makineye yerel ağdan gelen tcp 80 port isteklerini
proxy e tcp 8080 portuna yönlendirmesini sağlamak amacı ile iptables -t
nat -A PREROUTING -p tcp -s yerelağ/24 --dport 80 -j REDIRECT --to-port
8080 rule kullanmalsınız,
Eğer yerelağ da internete full erişmesini istediğiniz bir kullanıcı var
ise ;
İptables -t nat -A POSTROUTING -s yerelpc -o eth0 -j SNAT --to-source
linuxip diyerek
Tabi bu yapılandırma sizin iç agınızı bilmeden yazılmıs rule dayanır.
Linux makinenizde eger 2 veya daha fazla interface varsa yapılandırma ve
protokol izinleri değişebilir.
Ayrıntılar için google ve belgeler.org a bakmanız da fayda vardır.
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Veli SIMSEK
Sent: Monday, February 07, 2005 2:06 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] proxy ve güvenlik
internet erisiminin proxy uzerinden olmasi icin
**iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
proxy_ip:port_no
yamalisin kanimca.
>On Mon, 2005-02-07 at 13:46 +0200, Serkan AKSU wrote:
>
>
>>Ben bir üniversiteye bağlı Mesle Yüksek Okulunda öğretim görevlsiiyim.
>>kuurmumuzda bir proxy sunucu kurmaya çalışıyorum. Gelecek Kuurmsal
>>Linux kullanıyorum.
>>Ağ paylaşımını
>>
>>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>>
>>şeklinde yaptım.
>>Proxy sunucuyu da kurdum yalnız alt ağdaki bilgisayarlarda herhangi
>>bir proxy ayarı yapmadan internete bağlanıyorlar.
>>
>>Bana örnek bir proxy.conf dosyası gönderirseniz sevinirim.
>>
>>_______________________________________________
>>Linux-ag mailing list
>>Linux-ag@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>>----------------------------------------------------------------------
-- >> >>_______________________________________________ >>Linux-ag mailing list >>Linux-ag@liste.linux.org.tr >>http://liste.linux.org.tr/mailman/listinfo/linux-ag >> >> _______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag_______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag