From: Remzi AKYÜZ (linuxliste@gmail.com)
Date: Fri 15 Sep 2006 - 07:41:42 GMT
Merhaba,
sisteminizde sizin tanımla yaptığınız satırdan önce bir tanımlama
yapılmış olabilirmi?
Yani bir üst satırda 80 nolu port hernagi bir yere yönlendirilmiş
olabilirmi?
iptables -L
iptables -L -t nat
ile kontrol ettiniz mi?
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j
REDIRECT --to-ports 3128
komutunu verdiğinizde 80 nolu portlar otomatik olarak 3128
yönlendiriliyor. (benim makine çalışıyor.)
tabi daha önce 80 nolu portla ilgili işlem yapılmadıysa.
bu sayfa script oluşturmanıza yardımcı olabilir.
http://easyfwgen.morizot.net/gen/
Gürkan KARABATAK wrote:
>İki şekilde de denedim. Hatta
>
>DNAT --to 127.0.0.1:3128
>DNAT --to 192.168.2.2:3128
>
>Şeklinde de denedim. Hiçbir şekilde proxy üzerine gelen iptraf ile gördüğüm
>paketler squid portuna yönlenmiyor.
>Squid transparan olarak çalışacak şekilde gerekli ayarlamalar yapıldı.
>
>-----Original Message-----
>From: linux-ag-bounces@liste.linux.org.tr
>[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of genco yilmaz
>Sent: Thursday, September 14, 2006 8:50 PM
>To: linux-ag@liste.linux.org.tr
>Subject: Re: [Linux-ag] Transparan proxy problemi
>
>Merhabalar,
> Komutu su sekilde girebilir misiniz?
>iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0 -d 0/0
>-j REDIRECT --to-port 3128
>
>Sadece --to ile calisiyormuydu hatirlamiyorum tam.
>
>Ayrica transparent icin squid'de yapilmasi gereken ozel ayarlari yaptiniz
>mi?
>
>Kolay gelsin.
>
>
>
>
>
>
>On 9/14/06, Gürkan KARABATAK <gkarabatak@firat.edu.tr> wrote:
>
>
>>Selamlar
>>Ağımızda kullandığımız bir güvenlik duvarımız var. Bu güvenlik
>>duvarının bir ucu internete, bir ucu iç ağımıza açılıyor. 3. bir uçta
>>da transparan olarak çalışmasını istediğimiz tek ethernetli bir squid
>>
>>
>proxy bağladık.
>
>
>>Güvenlik duvarımız netfilter de olduğu gibi DNAT yapamıyor. Sadece
>>ağdan gelen ve hedef portu 80 ve hedef ipsi 0.0.0.0 olan tüm paketleri
>>gateway olarak proxy bulunan makina üzerine yönlendirebiliyoruz
>>(routing). Proxy üzerinde de iptraf ile bu paketleri görebiliyoruz.
>>
>>Squid proxy üzerinde iptables ile şu kuralı yazdım.
>>
>>iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0
>>-d 0/0 -j REDIRECT --to 3128
>>
>>Buna rağmen iptraf ile gördüğüm paketler squid üzerine yönlendirilmiyor.
>>Acess_log üzerinde hiçbirşey gözükmüyor ve bağlantı kurulamıyor.
>>Normalde proxy internete bağlanabiliyor ve içerideki makinalar proxye
>>browser da ayar yaparak erişip internete çıkabiliyor.
>>
>>Bu işlemi yapmak için illa çift ethernetli bir gateway mi gerekiyor ya
>>da yapıda unuttuğumuz bir problem mi var? Bu konuda tecrubeli
>>arkadaşların yardımını bekliyorum.
>>
>>Saygılar.
>>________________________________________________
>>FIRAT WEB MAIL
>>
>>_______________________________________________
>>Linux-ag mailing list
>>Linux-ag@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>>
>
>
>--
>Linux Forumu
>http://www.linuxforumu.net
>
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag