From: Hakan Ünuz (hakan@akgunuz.com)
Date: Fri 09 Jul 2004 - 15:14:28 EEST
Selam,
eth0 içe bakan ethernet 192.168.0.100
eth1 adsl modem'e bakan ethernet 192.168.1.100 olduğunu
düşünelim
İptables'a bunu yazman gerekiyor
iptables -t nat -I POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Ve squid.conf içinde
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Şeklinde düzeltme yaptığında gayet iyi çalışıyor ...
-hakan
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Metin
KARAKUS
Sent: Thursday, July 08, 2004 4:22 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] =?iso-8859-9?Q?Güzel_bir_iptables_sorusu?
Adsl baglantımı Fedora core 2 serverimdan hem masquaring hemde
squid
ile paylatırıyorum. istedigim su linux serverin 80 portuna gelecek
istekleri squid'e yonlendirmek icin iptables betigi ne olacak bu sayede
kullanıcılar gateway olarakta baglansalar squid proxy ile de
baglansalar
squid'in dosya indirme yasaklı url vb.yasaklarını asamamıs
olacaklar.
tam guvenlik kısaca
linux makine ip 10.0.0.2
squid hem 8080 hemde 3128 portunda calısmakta