From: Ayhan HACIOGLU (ayhanhacioglu@sanovel.com.tr)
Date: Fri 15 Sep 2006 - 12:36:22 GMT
merhaba
Firewall unuzn 3.uncu eth ina bagladiginiz proxy nin calismamantigi suanda anlatacagim gibi saniyorum, tcp 80 paketleri Fw a geliyor ve bir rule ile 3.uncu ethdeki proxye source ediliyor. Proxy ise gelen paketlerin icerigine bakip internet politikasi uygulamsi gerekiyor, normalde client istekleri proxyden cikip Fw a geri donmesi gerek burada Fw ve proxy de yaptiginiz gw route veya kural hatalri ile isi fazla riske etmis oluyorsunz. Cunke yerel agdan gelen istekler fw dan gecip proxye oradan tekrar fw a geri donuyor
Bunun yerine pratik ve kesin cozum prroxy I networkte bir swicthe baglamak ve merkez routerinize varsayilan route olarak proxy vermeniz proxy gw inide Fw yapmaniz guvenlik acisindan ve conf acisindan daha etkili olacaktir, network yapinizi ve kullandiginiz cihazlari bilemedigimden ve pda zerinden size yazdigimdan aklima gelenler bu yonde, ayrica cisco cihazlar kullaniyorsaniz nete cikmasi gereken veya baska vlanlardan gelen istekleri yonetmek icin pbr kullanabilir ve bu sekilde once proxxy sonra da Fw a superuserleri yonlendirebilirsiniz. irtibata gecmek isterseniz mail gonderniz. Iyi calismalar.
-----Original Message-----
From: "Gürkan KARABATAK"<gkarabatak@firat.edu.tr>
Sent: 15.09.06 14:18:36
To: "linux-ag@liste.linux.org.tr"<linux-ag@liste.linux.org.tr>
Subject: RE: [Linux-ag] Transparan proxy problemi
Sadece prerouting zincirinde bir kural var oda aşağıdaki gibi filter tablosu
boş zaten.
Chain PREROUTING (policy ACCEPT 267 packets, 15968 bytes)
pkts bytes target prot opt in out source
destination
3 144 REDIRECT tcp -- * * 10.0.0.0/8
0.0.0.0/0 tcp dpt:80 redir ports 3128
Chain POSTROUTING (policy ACCEPT 3496 packets, 148113 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 3428 packets, 144849 bytes)
pkts bytes target prot opt in out source
destination
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Eray Aslan
Sent: Friday, September 15, 2006 10:59 AM
To: linux-ag@liste.linux.org.tr
Subject: RE: [Linux-ag] Transparan proxy problemi
Asagidaki soruya cevap vermemissiniz. iptables -L -nvx ve iptables -t nat
-L -nvx ciktilari lutfen.
Makinada tek eth kart olmasi squid icin bir problem teskil etmez. Bizde de
tek eth kartla calisiyor proxy'imiz.
Bir de mumkunse top-post etmeyin. Kolay gelsin.
--
Eray
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://listelinux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag