From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Thu 09 Oct 2003 - 09:06:14 EDT
Selamlar
ACL tanimlamanizda hata var. Soyleki
http_access deny yasak_site dediginizde kaynak bilgisayar =
belirtmediginiz icin tum bilgisayarlara bu siteyi yasaklar. Eger kendi =
bilgisayariniza yasaklamak istiyorsaniz
http_access deny benim_makine yasak_site
seklinde yapmaniz gerekir. Tabi diger makinalara acmak istiyorsaniz en =
alttaki deny all satirinin ustunede gerekli tanimlamayi yapmaniz gerekir =
(allow yasak_site gibi)
Diger probleme gelince. Normalde prerouting le firewallda yaptiginiz =
tanimlama, explorerda hicbir tanimlama yapmasaniz dahi 80 isteklerini =
proxy ye yonlendirir hicbir ayar yapmaniz gerekmez. Bu kisimda bir =
probleminiz var. Ancak bu sekilde transparan olarak calismasi icin altta =
yazdiginiz ayarlarin disinda da gereken seyler var.
Mesela daha once bahsettigim gibi squid kaynak kodundan derlendiyse =
enable-linux-netfilter parametresi kullanildimi? Clientlarin dnsleri ve =
gatewayleri duzgun ayarlandimi? Ayrica dedigim gibi transparan olarak =
calistirdiginizda squidin access_log dosyasina istekler geliyormu veya =
browserda squidmi hata veriyor yoksa sayfa bulunamadi turu bir hatami =
veriyor?
Benim tahminime gore firewall 80 isteklerini proxy e gonderemiyor =
(forward edemiyor). Firewall yapilandirmasini bir kontrol edin
Kolay gelsin
-----Original Message-----
From: emre46 emre [mailto:emre46@hotmail.com]=20
Sent: Thursday, October 09, 2003 3:42 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Squid Sorunu (A?ama Katedildi Ama)
Tekrar Selamlar..
Sorunun nerede oldu=F0unu buldum. "En azindan squid olan makinadan =
web=20
sayfalarina baglanabiliyormusunuz kontrol edin." demi=FEtiniz aynen =
=F6yle=20
oldu squid maiknesinin gateway ayarlar=FDnda problem varm=FD=FE......
"Transparan proxy icin squid.confta gerekli ayarlari yaptinizmi. ?"=20
demi=FEiniz bu kastetti=F0iniz ayarlar
S=FDras=FD ile =FEunlarm=FD ?
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
=DEu anda geldi=F0im durum localde bir tane makineyi internete squid =
ile=20
=E7=FDkartabiliyorum ve gerekli sayfalara izin yada deny edebiliyorum.
ama kafam=FD kar=FD=FEt=FDran bir durum daha do=F0du
acl benim_makine src 192.168.1.117
acl diger_makineler src 192.168.1.0/255.255.255.0
acl yasak_site dst 212.101.97.69
http_access deny yasak_site
b=F6yle dedi=F0imde hem benim makineye hemde di=F0er makineler =
i=E7in=20
yasaklan=FDyor yasak siteler.
bende =FEu =FEekilde de=F0i=FEtiriyorum ama farketmiyor
http_access deny yasak_site diger_makineler (bu yaz=FDm =FEekli =
do=F0rumu?)
bir ikinci sorum daha olucak. ie ayarlar=FDnda proxy kullan =
se=E7ene=F0ini=20
i=FEaretleyip adres k=FDsm=FDna proxy server in ip sini ve port =
k=FDsm=FDnada 3128=20
yazmadan ge=E7erli olmuyor yapt=FDklar=FDm (ayarlar=FD otomatik =
alg=FDla) se=E7ene=F0ide=20
bir i=FEe yaram=FDyor. bunun i=E7in ba=FEka bir y=F6ntemmi var ? yoksa =
her bir client=20
i=E7in tek tek ayarlamam=FD yapaca=F0=FDm...
Tekrar te=FEekk=FCrler..
_________________________________________________________________
The new MSN 8: advanced junk mail protection and 2 months FREE*=20
http://join.msn.com/?page=3Dfeatures/junkmail