From: Ahmet Selman İnanç (selmaninanc@ihlas.net.tr)
Date: Fri 29 Apr 2005 - 02:37:41 EEST
Oncelikle squid Proxy server'i transparent modda calistirmaniz gerekiyor
bunu yaptiniz mi ?
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
bunlari squid.conf icine eklemeniz gerekiyor.
Daha sonra ornegin iptables ile sunucuya gelen istekleri proxy'e
yonlendirmeniz gerekiyor.
[root@linux root]# iptables -t nat-A PREROUTING -i eth1 -p tcp -m tcp
--dport 80 -j REDIRECT --to-ports 3128
Daha sonra squid.conf icinde kisitlamalari yapacaksiniz.
acl keyword_kisitlama url_regex "/etc/squid/domains.regexp"
acl download_yasak_uzantilar urlpath_regex -i "/etc/squid/nodownload"
acl yasaklar dstdomain "/var/lib/squid/yasaklar_dl"
acl yasaklar_ip dst "/var/lib/squid/yasaklar_ip"
http_access deny keyword_kisitlama
http_access deny download_yasak_uzantilar
http_access deny yasaklar
http_access deny yasaklar_ip
acl intranet src 10.0.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.0
http_access allow localhost
http_access deny all
domains.regexp icine --->
crackz
warez
serials
serial
serialz
nodownload icine --->
\.mp3$
\.MP3$
\.wma$
\.wmv$
\.ppt$
\.mpg$
Gibi configure edeceksiniz. Artik domain adinda veya sayfa iceriginde
yukarida belirttiginiz kelimeler gecen yerlere erisim yapilamayacaktir.
Eger isterseniz downloadda da uzanti bazinda bu sekilde kisitlama
getirebilirsiniz.
Sizin Eklediginiz domain ve ip bazinda ki kisitlamalarda bilingi uzere
sadece icine yazilan domain veya ip'ye erisimi engelleyecektir.
Domain.regexp genel manada bir kisitlama ornegin crack crack kelimesi gecen
hibr bir domain veya site icerine ornegin crack.jpg bile acilmayacaktir.
Selamlar
Ahmet Selman inanc
-----Original Message-----
From: linux-sunucu-bounces@liste.linux.org.tr
[mailto:linux-sunucu-bounces@liste.linux.org.tr] On Behalf Of Mevlüt KOÇAK
Sent: Thursday, April 28, 2005 8:21 PM
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] squid ile web sayfası kısıtlaması????
merhaba arkadaşlar,
Sonunda squid proxy serverı da kurdum. Şimdi bazı sitelere erişimi
kısıtlamak istiyorum. Yaptığım araştırmalarda squid.conf dosyasında acl
tanımlama ve bu acl'ye göre erişim izni vermek gerekiyor. Aşağıdaki
ayarları yapmama rağmen sitelere girişi engelleyemiyorum.
[squid.conf]
........
#squid in default ayarlarına eklediklerimi yazdım sadece...
acl intranet src 10.0.1.0/2255.255.255.0
acl yasaklar dstdomain "/var/lib/squid/yasaklar_dl"
acl yasaklar_ip dst "/var/lib/squid/yasaklar_ip"
http_access allow intranet
.....
http_access deny yasaklar
http_access deny yasaklar_ip
....
saatlerdir uğraşmama rağmen ayarlamayı yapamadım kafayı yiyecem. Lütfen
ACİL yardım....
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu