From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Thu 14 Sep 2006 - 19:15:00 GMT
Selamlar
Ağımızda kullandığımız bir güvenlik duvarımız var. Bu güvenlik duvarının bir
ucu internete, bir ucu iç ağımıza açılıyor. 3. bir uçta da transparan olarak
çalışmasını istediğimiz tek ethernetli bir squid proxy bağladık.
Güvenlik duvarımız netfilter de olduğu gibi DNAT yapamıyor. Sadece ağdan
gelen ve hedef portu 80 ve hedef ipsi 0.0.0.0 olan tüm paketleri gateway
olarak proxy bulunan makina üzerine yönlendirebiliyoruz (routing). Proxy
üzerinde de iptraf ile bu paketleri görebiliyoruz.
Squid proxy üzerinde iptables ile şu kuralı yazdım.
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0 -d 0/0
-j REDIRECT --to 3128
Buna rağmen iptraf ile gördüğüm paketler squid üzerine yönlendirilmiyor.
Acess_log üzerinde hiçbirşey gözükmüyor ve bağlantı kurulamıyor. Normalde
proxy internete bağlanabiliyor ve içerideki makinalar proxye browser da ayar
yaparak erişip internete çıkabiliyor.
Bu işlemi yapmak için illa çift ethernetli bir gateway mi gerekiyor ya da
yapıda unuttuğumuz bir problem mi var? Bu konuda tecrubeli arkadaşların
yardımını bekliyorum.
Saygılar.
________________________________________________
FIRAT WEB MAIL
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag