Re: [Linux-ag] Squid-Java

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Mesut Güler (mesut@egemenyazilim.com)
Date: Mon 17 Jan 2005 - 13:18:34 EET

Previous message: ERSIN ARIKAN: "RE: [Linux-sunucu] htpasswd komutu"
In reply to: Ahmet Selman İnanç: "[Linux-ag] Squid-Java"

Ahmet Selman İnanç wrote:

>Merhaba;
>
>Squid ile belirli saatler arasinda internete erisim sinirlamasi getirdik,
>fakat internet erisiminin kapali oldugu saatler icerisinde internet
>uzerindeki jav uygulamalari calisiyor. Yani bir kisi internetin acik oldugu
>bir saatte ornegin okey.gen.tr sitesini acmisa internet kapatildiginda bile
>oradaki javayi takip edebiliyor. Mesela bir borsa sayfasini acmissa internet
>kapatildiginda da borsayi takip edebiliyor. Tabii internet kapali iken bazi
>sayfalara erisim saglanabiliyor ornegin garanti.com.tr muhasebe
>kullanicilari icin gibi. Yapmak istediğim squid ile erisim yasagi
>uyguladigim saatler arasinda Java uygulamalarida calismasin bunu
>yapamiyorsam java ersimini tamamen kesmek icin ne yapmaliyim.
>
>
>Tesekkur eder, iyi calismalar dilerim....
>selman
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
>
zannedersem bu sorunun kaynagi sizin iptables ile NAT yapmaniz. eger
iptables ile FORWARD zincirinden bu trafigi bloklarsaniz isteginize
ulasirsiniz. yada cron a atacaginiz bir komut sadece belli saatlerde bu
trafigi de bloklayacaktir.

FORWARD zinciri ile ilgili su sekilde bir ornek verilebilir:
yerel_ag=192.168.0.0/24
yonetim1=192.168.0.10
iptables -F FORWARD #-> FORWARD zincirindeki onceki kurallar siliniyor
iptables -P FORWARD DROP #-> varsayilan policy DROP yapiliyor.
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 192.168.0.10 -j ACCEPT #-> bu ip nin internete
tum portlardan erisimine izin veriliyor.
iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m multiport --dport
80,25,110,20,21,443 -j ACCEPT #--> yerel agdaki herkese http smtp pop3
ftp ve https protokellerine erisim veriliyor.

yukaridaki ornekte sadece 192.168.0.10 nolu ipli bilgisayar internet
uzerinden java ve benzeri uygulamalari calistirabilir. digerleri sadece
http,smtp,pop3,ftp,https e cikabilir. oyunlar calismayacaktir.

iyi calismalar.

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: ERSIN ARIKAN: "RE: [Linux-sunucu] htpasswd komutu"
In reply to: Ahmet Selman İnanç: "[Linux-ag] Squid-Java"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.