From: Ahmet Selman İnanç (selmaninanc@ihlas.net.tr)
Date: Fri 10 Jun 2005 - 17:59:35 EEST
MSN YASAKLAMA
http isteklerini Proxy yonlendirdiniz mi ? eger oyleyse baksa yapilacak
bisey yok .
# iptables -t nat -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT
--to-ports 3128
Messenger'i ben baksa bir yontemle kapattim squid uzerindeki ayarla
basaramadim. Onun icin sonucundan haberdar olmak istedim.
Ben su sekilde yapmistim;
FIREWALL TARAFINDA
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT
--to-port 3128
SQUID TARAFINDA
/etc/squid.conf;
acl yasak_domain srcdomain "/etc/squid/domains.deny"
http_access deny yasak_domain
touch /etc/squid/domains.deny
vi /etc/squid/domains.deny
messenger.hotmail.com
:qw
service squid restart
Squid'den gelen istekler oncelikle 1863 portuna geliyor onu squid'e
yonlendirdim oradan da gidebilecegi sayfalari kisitliyoruz.
1863 protunu bloke etmezseniz veya bir yere yonlendirmezseniz squid
tarafinda yapilan kisitlamalar ise yaramiyor.
Direk portu drop edersenizde msn hemen baksa portlar uzerinden cikmaya
calisiyor.
Ahmet Selman İNANÇ
IHLAS YAPI A.S.
System Support Specialist
Phone : +90 (212) 454 22 58
Fax : +90 (212) 454 45 60
e-mail : selmaninanc@ihlas.net.tr
_____
From: linux-sunucu-bounces@liste.linux.org.tr
[mailto:linux-sunucu-bounces@liste.linux.org.tr] On Behalf Of Ercan Istek
Sent: Friday, June 10, 2005 5:12 PM
To: linux-sunucu@liste.linux.org.tr
Subject: Re[2]: [Linux-sunucu] MSN Messanger
peki bunu conf dosyasina ekledikde ?
msn i squid e yonlendirmek icin ne gibi bir islem yapmak gerekiyor ?
*********** REPLY SEPARATOR ***********
On 09.06.2005 at 21:46 BM wrote:
acl ip_no src 192.168.0.100
acl messenger rep_mime_type -i ^application/x-msn-messenger$
http_access deny messenger ip_no
On 6/7/05, Hüseyin SUNAR <huseyin@medyatakip.com> wrote:
Arkadaşlar Merhabalar ;
Arkadaşlar squid üzerinde msn portunu kısıtlayabilirmiyim,
istediğim makine msn' e girsin istemediğim ise giremesin böyle bir şey yapma
şansım varmı ?
Yani verebileceğim bir iç ip no: 192.168.0.100 <http://192.168.0.100/>
internet ve MSN' e girsin ama 101 hiçbirisine giremesin
Yardımlarınız için şimdiden teşekkürler ?
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
<http://liste.linux.org.tr/mailman/listinfo/linux-sunucu>
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu