Re: [Linux-sunucu] Zyxel 650R31 ve Linux Squid

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Thu 28 Apr 2005 - 15:04:19 EEST

Previous message: Devrim Sipahi: "Re: [Linux-sunucu] mailde bekleme"
In reply to: Umut: "Re: [Linux-sunucu] Zyxel 650R31 ve Linux Squid"
Next in thread: Umut: "Re: [Linux-sunucu] Zyxel 650R31 ve Linux Squid"
Next in thread: Mevlüt KOÇAK: "Re: [Linux-sunucu] Zyxel 650R31 ve Linux Squid"

Selamlar..

Iste 6. Madde:

6. eger ihtiyaciniz yoksa ip forwarding'i 0 olarak ayarlayin. Eger
istisna yapmaniz gereken makinalar olacaksa iptables kurun, default
action DROP yapip forward etmesini istediginiz makinalarda IP adresi ve
MAC adresine gore ACCEPT ve/veya FORWARD tanimlayabilirsiniz.

Bundan benim anladigim, ip forwarding'i kapatacagiz. Sonra iptables
kuracagiz. IP adresi/mac adresine gore ACCEPT veya FORWARD
tanimlayacagiz. Bendeki iptables biraz eski sanirim. Kodlarini bile acip
baktim, FORWARD target yok. "FORWARD zincirinde ihtiyaca gore DROP veya
ACCEPT edersiniz" seklinde kastetmis olabilirsiniz saniyorum.

Squid, transparent modda authentication yapmaz. Ama bu authentication
hic yapilamaz demek degildir. EAP gibi bir mekanizma ile her clienti
authenticate edebilirsiniz dogrudan routing seviyesinde. Zordur ama
mumkundur. Diger yandan squid icin authenticator olarak calisan cesitli
redirector duzenekleri de var. Transparent modda da sorunu cozuyorlar.

"Illa da transparent mod" demiyorum. Ama "Transparent moddan uzak durun"
yaklasimini yanlis goruyorum. Ihtiyaciniza gore size gerekenler degisir.
Hatta bazen squid ile filan asilamayacak hale gelebilir. Transparent
modun en bariz avantaji, client konfigurasyonu gerekmemesidir. Ayrica
kolayca yuk dengeleme, clientler icin toplam bant genisligi
paylastirmada daha esnek ve kolay islev saglama gibi bir takim meseleler
olacaktir. Network HTTP/WEB'den ibaret degil maalesef.

> Insani e-mail yazmaktan korkar hale getiriyorsunuz.
> Kurdugum ve islettigim sistemi anlattim ben orada.

Korkacak bir sey yok. Ama "Yanlis anlasilmak" ve "Eksik anlasilmaktan"
korkmalisiniz. Bunun cozumu, mevzuyu gercekten aciklayici bir sekilde
dikkatle aciklamak olur. Hos, ne kadar dikkat ederseniz edin mutlaka
yanlis anlasilan bir suru sey olacaktir. Bu durumda sabirla dogruyu
tekrar ifade etmek gerekir.

Bizde burada cesitli olceklerde kurdugumuz benzer cozumlerden
edindigimiz tecrubeleri ortaya koyuyoruz zaten..

> Ornek gormek istiyorsaniz sizi seve seve misafir ederim burada

Cok tesekkurler.. Benim gelmem zor ama, sizi Gebze'ye beklerim..

Saygi ve sevgiler..

_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Previous message: Devrim Sipahi: "Re: [Linux-sunucu] mailde bekleme"
In reply to: Umut: "Re: [Linux-sunucu] Zyxel 650R31 ve Linux Squid"
Next in thread: Umut: "Re: [Linux-sunucu] Zyxel 650R31 ve Linux Squid"
Next in thread: Mevlüt KOÇAK: "Re: [Linux-sunucu] Zyxel 650R31 ve Linux Squid"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.