From: BM (gelemli@gmail.com)
Date: Fri 10 Jun 2005 - 21:19:43 EEST
Ben MSN -i ve diger portlarin kontrolunu squid tarafindan yapiyorum ne kadar
guvenli bilemem ama
iptables -t nat -A PREROUTING -s $LAN_IP -m tcp -p TCP -j DNAT --to
10.0.0.1:3128 <http://10.0.0.1:3128>
ve sonra Squid icin /etc/squid/squid.conf -ta acl bolumune eklenen
acl Safe_ports port 80 1863 5190 # http,msn,icq
ile 3128 -e 1863 icin gelen istekleri acik tutuyor eger 1863 portunu
silerseniz msn messenger sadece 80 portu uzerinden baglana bilir ( eski
versiyonlar ve ya DMSN kibi programlar 1863 -e ihtiyac duyar...
80 -i zaten kapatamiyoruz.
onun icin ben 1863 portunu acik tutuyorum ama
acl messenger rep_mime_type -i ^application/x-msn-messenger$
http_access deny messenger ip_no
kuralini da ekliyorum ve boylece istediyim ip ler in msn calisiyor izinsiz
kullanim (acemi userler) icin yok....
tesekkurler...
On 6/10/05, Ahmet Selman İnanç <selmaninanc@ihlas.net.tr> wrote:
>
> *MSN YASAKLAMA*
>
> http isteklerini Proxy yonlendirdiniz mi ? eger oyleyse baksa yapilacak
> bisey yok …
>
> # iptables –t nat -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j
> REDIRECT --to-ports 3128
>
> Messenger'i ben baksa bir yontemle kapattim squid uzerindeki ayarla
> basaramadim. Onun icin sonucundan haberdar olmak istedim.
>
> Ben su sekilde yapmistim;
>
> *FIREWALL TARAFINDA*
>
> # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport *80* -j REDIRECT
> --to-port 3128
>
> # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport *1863 *-j REDIRECT
> --to-port 3128
>
> *SQUID TARAFINDA*
>
>
> */etc/squid.conf;*
>
> acl yasak_domain srcdomain "/etc/squid/domains.deny"
>
> http_access deny yasak_domain
>
>
> touch /etc/squid/domains.deny
>
>
> vi /etc/squid/domains.deny
>
> messenger.hotmail.com <http://messenger.hotmail.com/>
>
> :qw
>
> service squid restart
>
> Squid'den gelen istekler oncelikle 1863 portuna geliyor onu squid'e
> yonlendirdim oradan da gidebilecegi sayfalari kisitliyoruz.
>
> 1863 protunu bloke etmezseniz veya bir yere yonlendirmezseniz squid
> tarafinda yapilan kisitlamalar ise yaramiyor.
>
> Direk portu drop edersenizde msn hemen baksa portlar uzerinden cikmaya
> calisiyor.
>
> *Ahmet Selman İNANÇ*
>
> IHLAS YAPI A.S.
>
> System Support Specialist
>
> Phone : +90 (212) 454 22 58
>
> Fax : +90 (212) 454 45 60
>
> e-mail : selmaninanc@ihlas.net.tr
> ------------------------------
>
> *From:* linux-sunucu-bounces@liste.linux.org.tr [mailto:
> linux-sunucu-bounces@liste.linux.org.tr] *On Behalf Of *Ercan Istek
> *Sent:* Friday, June 10, 2005 5:12 PM
> *To:* linux-sunucu@liste.linux.org.tr
> *Subject:* Re[2]: [Linux-sunucu] MSN Messanger
>
> peki bunu conf dosyasina ekledikde ?
>
> msn i squid e yonlendirmek icin ne gibi bir islem yapmak gerekiyor ?
>
>
> *********** REPLY SEPARATOR ***********
>
> On 09.06.2005 at 21:46 BM wrote:
>
> acl ip_no src 192.168.0.100 <http://192.168.0.100/>
>
> acl messenger rep_mime_type -i ^application/x-msn-messenger$
> http_access deny messenger ip_no
>
> On 6/7/05, *Hüseyin SUNAR* <huseyin@medyatakip.com> wrote:
>
> ArkadaÅŸlar Merhabalar ;
>
> Arkadaşlar squid üzerinde msn portunu kısıtlayabilirmiyim,
>
> istediğim makine msn' e girsin istemediğim ise giremesin böyle bir şey
> yapma şansım varmı ?
>
> Yani verebileceğim bir iç ip no: 192.168.0.100 <http://192.168.0.100/>internet ve MSN' e girsin ama 101 hiçbirisine giremesin
>
> Yardımlarınız için şimdiden teşekkürler ?
>
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
>
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu