From: genco yilmaz (gencoyilmaz@gmail.com)
Date: Thu 14 Sep 2006 - 17:50:24 GMT
Merhabalar,
Komutu su sekilde girebilir misiniz?
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0 -d 0/0
-j REDIRECT --to-port 3128
Sadece --to ile calisiyormuydu hatirlamiyorum tam.
Ayrica transparent icin squid'de yapilmasi gereken ozel ayarlari yaptiniz mi?
Kolay gelsin.
On 9/14/06, Gürkan KARABATAK <gkarabatak@firat.edu.tr> wrote:
> Selamlar
> Ağımızda kullandığımız bir güvenlik duvarımız var. Bu güvenlik duvarının bir
> ucu internete, bir ucu iç ağımıza açılıyor. 3. bir uçta da transparan olarak
> çalışmasını istediğimiz tek ethernetli bir squid proxy bağladık.
>
> Güvenlik duvarımız netfilter de olduğu gibi DNAT yapamıyor. Sadece ağdan
> gelen ve hedef portu 80 ve hedef ipsi 0.0.0.0 olan tüm paketleri gateway
> olarak proxy bulunan makina üzerine yönlendirebiliyoruz (routing). Proxy
> üzerinde de iptraf ile bu paketleri görebiliyoruz.
>
> Squid proxy üzerinde iptables ile şu kuralı yazdım.
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0 -d 0/0
> -j REDIRECT --to 3128
>
> Buna rağmen iptraf ile gördüğüm paketler squid üzerine yönlendirilmiyor.
> Acess_log üzerinde hiçbirşey gözükmüyor ve bağlantı kurulamıyor. Normalde
> proxy internete bağlanabiliyor ve içerideki makinalar proxye browser da ayar
> yaparak erişip internete çıkabiliyor.
>
> Bu işlemi yapmak için illa çift ethernetli bir gateway mi gerekiyor ya da
> yapıda unuttuğumuz bir problem mi var? Bu konuda tecrubeli arkadaşların
> yardımını bekliyorum.
>
> Saygılar.
> ________________________________________________
> FIRAT WEB MAIL
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
-- Linux Forumu http://www.linuxforumu.net
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag