From: cengiz tevetli (cengiz_tevetli@hotmail.com)
Date: Sat 19 Aug 2006 - 10:34:22 GMT
Merhaba,
debian unstable üzerinde clamav+dansguardian+squid çalıştırmak istiyorum. Su
anda 3 serviste aktif olarak çalışmakta. Ancak squidi transparan olarak
kullanmak istediğimde şifre sorgulaması yapmıyor.
Sistem yapılandırmam :
:::::::squid.conf:::::::::: (squid 2.6.STABLE1)
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/sifrem.liste
.
.
acl sifreli proxy_auth REQUIRED
acl network 10.0.1.0/24
.
.
http_access allow sifreli network
:::::::::::::::::::::
tarayıcıda proxy ayarları yapıldığında (3128 veya 8080) sistemim düzgün
çalışıyor ancak iptables ile transparan yapmak istediğimde hata alıyorum
(squid.log "invalid request" veya "authentication not applicable" hatası
veriyor. İstemci tarafında ise erişim yasak hatası geliyor.
Tam olarak problemin kaynağını çözemedim.
:::::::iptables yapılandırmam::::::::
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport -j REDIRECT --to-port
3128
buna ilave olarak
iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1
-p tcp --dport 3128
iptables -A OUTPUT -j ACCEPT -m state ESTABLISHED,RELATED -o eth0 -p tcp
--sport 80
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p
tcp --sport 80
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p
tcp --sport 80
kurallarını eklemem de çözüm olmadı.
tüm zincirlerin öntanımlı değerleri ACCEPT. iptables üzerinde herhangi bir
kısıtlama yapmıyorum.
Yardımcı olacak arkadaslara şimdiden teşekkür ederim.
_________________________________________________________________
Sohbet ederken Messenger'da eglenin! http://messenger.live.com
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux