From: Umut D. (linuxlist@gmail.com)
Date: Mon 12 Dec 2005 - 14:01:17 EET
transparent proxy kurarken iptables ile soyle bir kural yazmis olmaniz
lazim:
"port 80'e gelen talepleri squid portuna 'redirect' et"
O halde port 8081'e gelen taleplerden squid'in haberi olmayacaktir, eger
siz manuel olarak ayarlamazsaniz.
transparan proxy, kullanicinin proxy calistigini bilinmesi istenmedigi
durumlar haricinde kesinlikle gereksiz, surekli problem cikartan ve
guvenlik seviyesi dusuk bir yontem. Bu da sinirsiz internet hizmeti
verilen bir ic agda gizli caching ile bantgenisliginin korunmasi durumu
oluyor.
Yok eger ic agdaki terminallerin internet erisimlerini daha cok
denetlemek istiyorsaniz o zaman manuel proxy uygulamasina gecmeniz gerek.
Dilerseniz iki durumu birlikte de yurutebilirsiniz. Yani transparan
kullanimda sadece 80'e izin verirsiniz, banka vs gibi 80 disi portlari
kullanacak kullanicilara manuel proxy ayari yapmalarini tavsiye
edersiniz. Neticede hicbir ayari degistirmeniz de gerekmez.
Erdem TAŞKIRAN wrote:
> Arkadaslar selamlar,
>
> Squid proxy(transparent) kullanıyorum. Butun ayarlarıma baktım
> safe_ports da 80,8081 veya 8080 gibi portlarımda kayıtlı ve izinli
> gözüküyor. Internet explorer da bütün sitelere girebiliyorum. Yalnız
> http://xxxxxx.abc.com:8081 adresine giremiyorum. İşin ilginç yanı
> proxy yi manual ayarlarsam girebiliyorum. Bunun bir çözümü varmı?.
> Yoksa transparent squid çalıştırmamalımıyım.
>
> #TRANSPARAN PROXY YONLENDIRMESI
> iptables -t nat -A PREROUTING -s 10.1.1.64/26 -p tcp --dport 80 -j
> REDIRECT --to-port 8080
> iptables -t nat -A PREROUTING -s 10.1.1.128/25 -p tcp --dport 80 -j
> REDIRECT --to-port 8080
>
> Saygılar.
>
>
> ______________________________________________________________________________________
> *Erdem TAŞKIRAN*
>
> **SYSTEM *ADMINISTRATOR*
>
> *Cumhuriyet Gazetesi *
>
> *www.cumhuriyet.com.tr *
>
> <http://www.cumhuriyet.com.tr/>
>
> *
> Tel: 0 (212) 343 72 74
>
> **
> Fax: 0 (212) 343 72 64
>
> *
>
> **
>
> *erdem@cumhuriyet.com.tr <mailto:erdem@cumhuriyet.com.tr>*
>
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-sunucu mailing list
>Linux-sunucu@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu