From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Fri 01 Oct 2004 - 14:49:15 EEST
Selamlar..
Bunu squid'den yapsaniz daha iyi olacaktir.
squid'in client ip adresleri ile ACL tanimlama destegi yeterince
gelismistir. Boyle yapmanin faydasi, IP adresi bazinda cesitli sitelere
vs. erisim duzenlemesi yapabilirsiniz. Yani, mesela, 1.2.3.4 makinesi,
hic bir yere gidemesin ama sadece yerel web sunucuya erisebilsin gibi
bir seyler yapabilirsiniz. Bu belki bugun ihtiyac olmayabilir, fakat
ilerde dogarsa, IPTABLES satirlarini aktarmak daha guc olabilecektir.
Genede, IPTABLES ile yapacam illa diyorsaniz:
iptables -A INPUT -p tcp --dport 3128 -s ip.adresi -j DROP
veya
iptables -A INPUT -p tcp --dport 3128 -s ip.adresi/netmask -j DROP
Seklinde yapabilirsiniz. Fakat, yapmayin, etmeyin, ilerde bas agrisi
cekmeyin. Isi squid uzerinden halledin.
acl ozel_clients src 1.2.3.4/255.255.255.255 2.3.4.5/255.255.255.0
....
....
http_access deny ozel_clients
....
Gibi bir mekanizma yeterli olacaktir. Bir squid el kitabi vardi, Sn.
Ilker Temir'in hazirladigi. Faydali olacaktir, ama URL'ini bilmiyorum..
Liste arsivinde bulunabilecegini saniyorum..
Saygi ve sevgiler..
> internet paylasımı Linux fedora core 2 = masquaring+squid+dansguardian ile
> yapılan bir sistemde
>
> ag uzerindeki bir kullanıcının (174.20.3.102) 3128 portuna (squid) gelen
> isteklerini kesmek icin nasıl bir iptables betiği yapmalıyım.
>
> Nedenine gelince bazı kullanıcıların nette ozgurce dolasması gerekiyor.o
> kullanıcıları squidden gezdiriyorum.Digerleri ise dansguardian ile cıkıyor
> izin verilen siteler olarak tabii.. Ama malesef uyanık arkadaslarım bu
> serbest kisilerin explorer ayarlarını kopyalayıp kendileride cıkmaya
> calısıyor..Bu nedenle iptables ile kesmem gerekiyor.
>
>