From: fatih (fatih@inonu.edu.tr)
Date: Tue 08 Feb 2005 - 14:20:55 EET
trasnparan squid kuracaksın. iç ağa gelen tüm 80 nolu istekleri squide gönder.
---------- Original Message -----------
From: "Serkan AKSU" <aksu@karaelmas.edu.tr>
To: <linux-ag@liste.linux.org.tr>
Sent: Tue, 8 Feb 2005 09:50:46 +0200
Subject: Re: [Linux-ag] proxy ve güvenlik
> Proxy kuruku makşnada 2 tane etkernet var. eth0 dış ağa eth1 iç ağa bakıyor.
> Benim istediğim bütün trafiği squid üzerinde verip lüzusuz siteleri ve
> downloadları engellemek. Yani proxy kontrolü olmadan dışarı çıkılmasını
> istemiyorum.
>
> ----- Original Message -----
> From: "Ayhan HACIOĞLU" <ayhanhacioglu@sanovel.com.tr>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Tuesday, February 08, 2005 8:58 AM
> Subject: RE: [Linux-ag] proxy ve güvenlik
>
> Eğer yerel ağdan gelen kullanıcıların browser larına proxy tanımı
> girmeden internet erişmelerini istiyorsanız ve sadece sizin istediğiniz
> portlara bağlanarak internet üzerinde dolaşmalarını istiyorsanız ;
>
> Squid i transparan olarak yapılandırmalı(belgeler.org ta bulabilirsiniz)
> + iptables a da linux makineye yerel ağdan gelen tcp 80 port isteklerini
> proxy e tcp 8080 portuna yönlendirmesini sağlamak amacı ile iptables -t
> nat -A PREROUTING -p tcp -s yerelağ/24 --dport 80 -j REDIRECT --to-port
> 8080 rule kullanmalsınız,
>
> Eğer yerelağ da internete full erişmesini istediğiniz bir kullanıcı var
> ise ;
>
> İptables -t nat -A POSTROUTING -s yerelpc -o eth0 -j SNAT --to-source
> linuxip diyerek
>
> Tabi bu yapılandırma sizin iç agınızı bilmeden yazılmıs rule dayanır.
> Linux makinenizde eger 2 veya daha fazla interface varsa yapılandırma ve
> protokol izinleri değişebilir.
>
> Ayrıntılar için google ve belgeler.org a bakmanız da fayda vardır.
>
> -----Original Message-----
> From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Veli SIMSEK
> Sent: Monday, February 07, 2005 2:06 PM
> To: linux-ag@liste.linux.org.tr
> Subject: Re: [Linux-ag] proxy ve güvenlik
>
> internet erisiminin proxy uzerinden olmasi icin
> **iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
> proxy_ip:port_no
> yamalisin kanimca.
>
> >On Mon, 2005-02-07 at 13:46 +0200, Serkan AKSU wrote:
> >
> >
> >>Ben bir üniversiteye bağlı Mesle Yüksek Okulunda öğretim görevlsiiyim.
> >>kuurmumuzda bir proxy sunucu kurmaya çalışıyorum. Gelecek Kuurmsal
> >>Linux kullanıyorum.
> >>Ağ paylaşımını
> >>
> >>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >>echo "1" > /proc/sys/net/ipv4/ip_forward
> >>
> >>şeklinde yaptım.
> >>Proxy sunucuyu da kurdum yalnız alt ağdaki bilgisayarlarda herhangi
> >>bir proxy ayarı yapmadan internete bağlanıyorlar.
> >>
> >>Bana örnek bir proxy.conf dosyası gönderirseniz sevinirim.
> >>
> >>_______________________________________________
> >>Linux-ag mailing list
> >>Linux-ag@liste.linux.org.tr
> >>http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >>
> >>
> >>----------------------------------------------------------------------
> --
> >>
> >>_______________________________________________
> >>Linux-ag mailing list
> >>Linux-ag@liste.linux.org.tr
> >>http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >>
> >>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
------- End of Original Message -------
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag