From: Remzi AKYÜZ (linuxliste@gmail.com)
Date: Fri 15 Sep 2006 - 08:04:46 GMT
Gürkan KARABATAK wrote:
> Sistemde sadece squid proxy çalıştığı için başka herhangi bir
> tanımlama yok. Proxy firewall görevi görmüyor. Sadece web istekleri ağ
> geçidi olarak proxy üzerine yönlendiriliyor. Daha önce bu işlemi çift
> ethernet kartlı firewallar üzerine defalarca yaptım. Bu sefer sistemde
> firewall olduğu için tek ethernet kartlı bir proxy sunucu ile
> gerçekleştirmek istiyorum.
>
arkadiş,
eğer sistemde "sistemde firewall olduğu" firewall icin
iptables tanımlaması yapıldıysa büyük ihtimal 80 nolu port içinde bir
tanımlama yapılmış olmalı.
firewall scriptinin içerisini kontrol edebilirmisin?
veya scriptin en başına "iptables -t nat -A PREROUTING -p tcp
--destination-port 80 -j REDIRECT --to-ports 3128" böyle bir satır
eklemen mümkün mü?
veya şöyle bir denemede yapabilirsin
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j
REDIRECT --to-ports 3128
tek ethernet ve ethernet özerinden ppp (pppoe) bağlantısında test
edilmistir.
> ------------------------------------------------------------------------
> *From:* linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] *On Behalf Of *Remzi AKYÜZ
> *Sent:* Friday, September 15, 2006 10:42 AM
> *To:* linux-ag@liste.linux.org.tr
> *Subject:* Re: [Linux-ag] Transparan proxy problemi
>
> Merhaba,
> sisteminizde sizin tanımla yaptığınız satırdan önce bir tanımlama
> yapılmış olabilirmi?
> Yani bir üst satırda 80 nolu port hernagi bir yere yönlendirilmiş
> olabilirmi?
> iptables -L
> iptables -L -t nat
> ile kontrol ettiniz mi?
>
> iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j
> REDIRECT --to-ports 3128
> komutunu verdiğinizde 80 nolu portlar otomatik olarak 3128
> yönlendiriliyor. (benim makine çalışıyor.)
> tabi daha önce 80 nolu portla ilgili işlem yapılmadıysa.
>
> bu sayfa script oluşturmanıza yardımcı olabilir.
> http://easyfwgen.morizot.net/gen/
>
>
> Gürkan KARABATAK wrote:
>
>>İki şekilde de denedim. Hatta
>>
>>DNAT --to 127.0.0.1:3128
>>DNAT --to 192.168.2.2:3128
>>
>>Şeklinde de denedim. Hiçbir şekilde proxy üzerine gelen iptraf ile gördüğüm
>>paketler squid portuna yönlenmiyor.
>>Squid transparan olarak çalışacak şekilde gerekli ayarlamalar yapıldı.
>>
>>-----Original Message-----
>>From: linux-ag-bounces@liste.linux.org.tr
>>[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of genco yilmaz
>>Sent: Thursday, September 14, 2006 8:50 PM
>>To: linux-ag@liste.linux.org.tr
>>Subject: Re: [Linux-ag] Transparan proxy problemi
>>
>>Merhabalar,
>> Komutu su sekilde girebilir misiniz?
>>iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0 -d 0/0
>>-j REDIRECT --to-port 3128
>>
>>Sadece --to ile calisiyormuydu hatirlamiyorum tam.
>>
>>Ayrica transparent icin squid'de yapilmasi gereken ozel ayarlari yaptiniz
>>mi?
>>
>>Kolay gelsin.
>>
>>
>>
>>
>>
>>
>>On 9/14/06, Gürkan KARABATAK <gkarabatak@firat.edu.tr> wrote:
>>
>>
>>>Selamlar
>>>Ağımızda kullandığımız bir güvenlik duvarımız var. Bu güvenlik
>>>duvarının bir ucu internete, bir ucu iç ağımıza açılıyor. 3. bir uçta
>>>da transparan olarak çalışmasını istediğimiz tek ethernetli bir squid
>>>
>>>
>>proxy bağladık.
>>
>>
>>>Güvenlik duvarımız netfilter de olduğu gibi DNAT yapamıyor. Sadece
>>>ağdan gelen ve hedef portu 80 ve hedef ipsi 0.0.0.0 olan tüm paketleri
>>>gateway olarak proxy bulunan makina üzerine yönlendirebiliyoruz
>>>(routing). Proxy üzerinde de iptraf ile bu paketleri görebiliyoruz.
>>>
>>>Squid proxy üzerinde iptables ile şu kuralı yazdım.
>>>
>>>iptables -t nat -A PREROUTING -p tcp --dport 80 -s 10.0.0.0/255.0.0.0
>>>-d 0/0 -j REDIRECT --to 3128
>>>
>>>Buna rağmen iptraf ile gördüğüm paketler squid üzerine yönlendirilmiyor.
>>>Acess_log üzerinde hiçbirşey gözükmüyor ve bağlantı kurulamıyor.
>>>Normalde proxy internete bağlanabiliyor ve içerideki makinalar proxye
>>>browser da ayar yaparak erişip internete çıkabiliyor.
>>>
>>>Bu işlemi yapmak için illa çift ethernetli bir gateway mi gerekiyor ya
>>>da yapıda unuttuğumuz bir problem mi var? Bu konuda tecrubeli
>>>arkadaşların yardımını bekliyorum.
>>>
>>>Saygılar.
>>>________________________________________________
>>>FIRAT WEB MAIL
>>>
>>>_______________________________________________
>>>Linux-ag mailing list
>>>Linux-ag@liste.linux.org.tr
>>>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>>
>>>
>>>
>>
>>
>>--
>>Linux Forumu
>>http://www.linuxforumu.net
>>
>>
>>_______________________________________________
>>Linux-ag mailing list
>>Linux-ag@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag