From: Alper Oguz (alperliste@showtv.com.tr)
Date: Sun 15 Dec 2002 - 16:07:27 EET
Merhaba, sizle dün istanbul'daki seminerde konusmustuk.
Oncelikle firewall'u stop edip herseye izin verir hale getirin ve
sadece Squid icin yonlendirme kurali deneyin. Yani yonlendirme
kuralinda hata olmayabilir ama baska kurallarinizdaki hatalardan
dolayi transparent proxy calismayabilir.
Asagidakileri yazarak firewall'un tamamen durdugundan emin olun:
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X
Ozellikle test asamasinda surekli sIk sIk bunlari yazmak
gerekebiliyor o yüzden fw'u baslatip durduran bir rc.firewall
hazirlamanizi oneririm.
isterseniz kendi rc.firewall scriptimi ozelden size gonderebilirim.
Bir sure yerimde olmayacagim, gerekirse alper@showtv.com.tr 'den
bana ulasabilirsiniz.
http://www.linuxguruz.org/iptables/ 'deki scripts bolumunden de bir
tane cekebilirsiniz.
Squid'i transparandan once normal proxy olarak kullanmayi deneyin.
Yani bir baska makinadaki web tarayiciya manuel proxy ayari yaparak
Squid'i test edin.
squid.conf'ta asagidaki gibi bir satirla cache dizini dogru girin.
cache_dir ufs /home/squid/cache 10000 16 256
Kullanicilara mesela aginiza erisim verdiginizden emin olun.
acl lan src 10.1.1.0/255.255.255.0
http_access allow lan
Squid'e yonlendirme icin bir de asagidaki satiri deneyin:
iptables -t nat -A PREROUTING -p tcp -s 10.1.1.0/24 -d 0/0 --dport 80 -j DNAT --to 10.1.1.25:3128
sevgiler, kolay gelsin
-- Alper Oguz alperliste@showtv.com.tr 13.12.2002, 09:50, Senol Zafer ERDOGAN wrote: SZE> soyledigin islemide yaptim.ama olmadi.sorunumu tam olarak ifade etmek SZE> istiyorum.Yanimda bir linux makinasi var.ip si 10.1.1.25 ve win2000 bir SZE> makina var bu da client olacak makina.2000 makinanin gateway kisminda SZE> 10.1.1.25 var.ve linux makinada SZE> once SZE> iptables -F SZE> sonra SZE> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 REDIRECT --to-port SZE> 3128 SZE> yazdim. SZE> fakat iptables -L yaptigim zaman asagidaki ciktiyi aliyorum.----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------