Re: [Linux] Transparan squid ve ncsa_auth

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Birol AKBAY (birolakbay@gmail.com)
Date: Sat 19 Aug 2006 - 15:33:31 GMT

Previous message: sinir sinir: "[Linux] ubuntu sorun sorun sorun"
In reply to: cengiz tevetli: "[Linux] Transparan squid ve ncsa_auth"

ustad
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-e56904dd4dfe0e21e5c2903473c473d401533ac7

bu sayfayi bir oku

kisaca istedigin sey mumkun degil. Aciklamasi ustteki linkde

On 8/19/06, cengiz tevetli <cengiz_tevetli@hotmail.com> wrote:
> Merhaba,
>
> debian unstable üzerinde clamav+dansguardian+squid çalıştırmak istiyorum. Su
> anda 3 serviste aktif olarak çalışmakta. Ancak squidi transparan olarak
> kullanmak istediğimde şifre sorgulaması yapmıyor.
>
> Sistem yapılandırmam :
> :::::::squid.conf:::::::::: (squid 2.6.STABLE1)
> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/sifrem.liste
> .
> .
> acl sifreli proxy_auth REQUIRED
> acl network 10.0.1.0/24
> .
> .
> http_access allow sifreli network
> :::::::::::::::::::::
> tarayıcıda proxy ayarları yapıldığında (3128 veya 8080) sistemim düzgün
> çalışıyor ancak iptables ile transparan yapmak istediğimde hata alıyorum
> (squid.log "invalid request" veya "authentication not applicable" hatası
> veriyor. İstemci tarafında ise erişim yasak hatası geliyor.
>
> Tam olarak problemin kaynağını çözemedim.
>
> :::::::iptables yapılandırmam::::::::
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport -j REDIRECT --to-port
> 3128
>
> buna ilave olarak
> iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1
> -p tcp --dport 3128
> iptables -A OUTPUT -j ACCEPT -m state ESTABLISHED,RELATED -o eth0 -p tcp
> --sport 80
> iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p
> tcp --sport 80
> iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p
> tcp --sport 80
> kurallarını eklemem de çözüm olmadı.
> tüm zincirlerin öntanımlı değerleri ACCEPT. iptables üzerinde herhangi bir
> kısıtlama yapmıyorum.
>
> Yardımcı olacak arkadaslara şimdiden teşekkür ederim.
>
> _________________________________________________________________
> Sohbet ederken Messenger'da eglenin! http://messenger.live.com
>
> _______________________________________________
> Linux mailing list
> Linux@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux
>

-- 
Birol AKBAY
birolakbay@gmail.com

_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux

Previous message: sinir sinir: "[Linux] ubuntu sorun sorun sorun"
In reply to: cengiz tevetli: "[Linux] Transparan squid ve ncsa_auth"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.