From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 15 Sep 2006 - 07:56:03 GMT
Sistemde sadece squid proxy çalıştığı için başka herhangi bir tanımlama yok.
Proxy firewall görevi görmüyor. Sadece web istekleri ağ geçidi olarak proxy
üzerine yönlendiriliyor. Daha önce bu işlemi çift ethernet kartlı firewallar
üzerine defalarca yaptım. Bu sefer sistemde firewall olduğu için tek
ethernet kartlı bir proxy sunucu ile gerçekleştirmek istiyorum.
_____
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Remzi AKYÜZ
Sent: Friday, September 15, 2006 10:42 AM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] Transparan proxy problemi
Merhaba,
sisteminizde sizin tanımla yaptığınız satırdan önce bir tanımlama yapılmış
olabilirmi?
Yani bir üst satırda 80 nolu port hernagi bir yere yönlendirilmiş
olabilirmi?
iptables -L
iptables -L -t nat
ile kontrol ettiniz mi?
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT
--to-ports 3128
komutunu verdiğinizde 80 nolu portlar otomatik olarak 3128 yönlendiriliyor.
(benim makine çalışıyor.)
tabi daha önce 80 nolu portla ilgili işlem yapılmadıysa.
bu sayfa script oluşturmanıza yardımcı olabilir.
http://easyfwgen.morizot.net/gen/
Gürkan KARABATAK wrote:
İki şekilde de denedim. Hatta
DNAT --to 127.0.0.1:3128
DNAT --to 192.168.2.2:3128
Şeklinde de denedim. Hiçbir şekilde proxy üzerine gelen iptraf ile gördüğüm
paketler squid portuna yönlenmiyor.
Squid transparan olarak çalışacak şekilde gerekli ayarlamalar yapıldı.
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of genco yilmaz
Sent: Thursday, September 14, 2006 8:50 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] Transparan proxy problemi
Merhabalar,
Komutu su sekilde girebilir misiniz?
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0 -d 0/0
-j REDIRECT --to-port 3128
Sadece --to ile calisiyormuydu hatirlamiyorum tam.
Ayrica transparent icin squid'de yapilmasi gereken ozel ayarlari yaptiniz
mi?
Kolay gelsin.
On 9/14/06, Gürkan KARABATAK <mailto:gkarabatak@firat.edu.tr>
<gkarabatak@firat.edu.tr> wrote:
Selamlar
Ağımızda kullandığımız bir güvenlik duvarımız var. Bu güvenlik
duvarının bir ucu internete, bir ucu iç ağımıza açılıyor. 3. bir uçta
da transparan olarak çalışmasını istediğimiz tek ethernetli bir squid
proxy bağladık.
Güvenlik duvarımız netfilter de olduğu gibi DNAT yapamıyor. Sadece
ağdan gelen ve hedef portu 80 ve hedef ipsi 0.0.0.0 olan tüm paketleri
gateway olarak proxy bulunan makina üzerine yönlendirebiliyoruz
(routing). Proxy üzerinde de iptraf ile bu paketleri görebiliyoruz.
Squid proxy üzerinde iptables ile şu kuralı yazdım.
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0
-d 0/0 -j REDIRECT --to 3128
Buna rağmen iptraf ile gördüğüm paketler squid üzerine yönlendirilmiyor.
Acess_log üzerinde hiçbirşey gözükmüyor ve bağlantı kurulamıyor.
Normalde proxy internete bağlanabiliyor ve içerideki makinalar proxye
browser da ayar yaparak erişip internete çıkabiliyor.
Bu işlemi yapmak için illa çift ethernetli bir gateway mi gerekiyor ya
da yapıda unuttuğumuz bir problem mi var? Bu konuda tecrubeli
arkadaşların yardımını bekliyorum.
Saygılar.
________________________________________________
FIRAT WEB MAIL
_______________________________________________
Linux-ag mailing list
http://liste.linux.org.tr/mailman/listinfo/linux-ag
--Linux Forumu
_______________________________________________
Linux-ag mailing list
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag