From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 15 Sep 2006 - 07:30:29 GMT
İki şekilde de denedim. Hatta
DNAT --to 127.0.0.1:3128
DNAT --to 192.168.2.2:3128
Şeklinde de denedim. Hiçbir şekilde proxy üzerine gelen iptraf ile gördüğüm
paketler squid portuna yönlenmiyor.
Squid transparan olarak çalışacak şekilde gerekli ayarlamalar yapıldı.
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of genco yilmaz
Sent: Thursday, September 14, 2006 8:50 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] Transparan proxy problemi
Merhabalar,
Komutu su sekilde girebilir misiniz?
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0 -d 0/0
-j REDIRECT --to-port 3128
Sadece --to ile calisiyormuydu hatirlamiyorum tam.
Ayrica transparent icin squid'de yapilmasi gereken ozel ayarlari yaptiniz
mi?
Kolay gelsin.
On 9/14/06, Gürkan KARABATAK <gkarabatak@firat.edu.tr> wrote:
> Selamlar
> Ağımızda kullandığımız bir güvenlik duvarımız var. Bu güvenlik
> duvarının bir ucu internete, bir ucu iç ağımıza açılıyor. 3. bir uçta
> da transparan olarak çalışmasını istediğimiz tek ethernetli bir squid
proxy bağladık.
>
> Güvenlik duvarımız netfilter de olduğu gibi DNAT yapamıyor. Sadece
> ağdan gelen ve hedef portu 80 ve hedef ipsi 0.0.0.0 olan tüm paketleri
> gateway olarak proxy bulunan makina üzerine yönlendirebiliyoruz
> (routing). Proxy üzerinde de iptraf ile bu paketleri görebiliyoruz.
>
> Squid proxy üzerinde iptables ile şu kuralı yazdım.
>
> iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0
> -d 0/0 -j REDIRECT --to 3128
>
> Buna rağmen iptraf ile gördüğüm paketler squid üzerine yönlendirilmiyor.
> Acess_log üzerinde hiçbirşey gözükmüyor ve bağlantı kurulamıyor.
> Normalde proxy internete bağlanabiliyor ve içerideki makinalar proxye
> browser da ayar yaparak erişip internete çıkabiliyor.
>
> Bu işlemi yapmak için illa çift ethernetli bir gateway mi gerekiyor ya
> da yapıda unuttuğumuz bir problem mi var? Bu konuda tecrubeli
> arkadaşların yardımını bekliyorum.
>
> Saygılar.
> ________________________________________________
> FIRAT WEB MAIL
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
-- Linux Forumu http://www.linuxforumu.net_______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag