From: Yılmaz Akıncı (yakinci@stu.inonu.edu.tr)
Date: Thu 14 Sep 2006 - 17:39:45 GMT
Merhaba,
Eğer squid başka bir bilgisayarda kurulu ise yazdığın iptables kuralı yanlış.
iptables -t nat PREROUTING -s 10.0.0.0/255.0.0.0 -p tcp -m tcp --dport 80 -j
DNAT --to-destination diger_bilgisayarin_ip_adresi:3128
bu şekilde iptables kuralını tanımlarsan çalışır.
İyi çalışmalar
> Selamlar
> Ağımızda kullandığımız bir güvenlik duvarımız var. Bu güvenlik
> duvarının bir ucu internete, bir ucu iç ağımıza açılıyor. 3. bir
> uçta da transparan olarak çalışmasını istediğimiz tek ethernetli bir
> squid proxy bağladık.
>
> Güvenlik duvarımız netfilter de olduğu gibi DNAT yapamıyor. Sadece ağdan
> gelen ve hedef portu 80 ve hedef ipsi 0.0.0.0 olan tüm paketleri gateway
> olarak proxy bulunan makina üzerine yönlendirebiliyoruz (routing). Proxy
> üzerinde de iptraf ile bu paketleri görebiliyoruz.
>
> Squid proxy üzerinde iptables ile şu kuralı yazdım.
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -s
> 10.0.0.0/255.0.0.0 -d 0/0 -j REDIRECT --to 3128
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag