From: Murat KAYA (mkaya@programlama.com)
Date: Fri 01 Oct 2004 - 14:50:17 EEST
Selam
dansguardsızda yapabiliridin istedigini sanırım....
Serbest dolasacak ip leri squid de ekle geri kalanların da sadece
cıkacakları siteleri ekle ( tabi eger izinli siteler belirli ise ) geri
kalan tum baglantıalrı yasakla.
daha sonra iptables dan serverin 80.portuna gelen tum baglantılarıda squidin
3128. portuna yonlendir.
Bu sayade kim ne yazarsa yazsın 3128 e yonelecektir oradan ip kontorlu
yapılıp izinliler serbest dolasacak digerleride izin verilen olcude
surfecektir :)
Ben bu konularda yeniyim tabiki oylede bir faktor var...
kendi squid.conf dosyamın icerigi:
acl goverment url_regex .gov.tr .edu.tr
acl hosting src 192.168.0.231 192.168.0.30 192.168.0.31 192.168.0.40
192.168.0.50
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access deny all !goverment !hosting
icp_access allow all
miss_access allow all
Murat KAYA
mkaya@programlama.com
----- Original Message -----
From: "Metin KARAKUS" <mkarakus@doktoroglu.net>
To: <linux-network@liste.linux.org.tr>
Sent: Friday, October 01, 2004 2:17 PM
Subject: [linux-network] iptables
> internet paylasımı Linux fedora core 2 = masquaring+squid+dansguardian ile
> yapılan bir sistemde
>
> ag uzerindeki bir kullanıcının (174.20.3.102) 3128 portuna (squid) gelen
> isteklerini kesmek icin nasıl bir iptables betiği yapmalıyım.
>
> Nedenine gelince bazı kullanıcıların nette ozgurce dolasması gerekiyor.o
> kullanıcıları squidden gezdiriyorum.Digerleri ise dansguardian ile cıkıyor
> izin verilen siteler olarak tabii.. Ama malesef uyanık arkadaslarım bu
> serbest kisilerin explorer ayarlarını kopyalayıp kendileride cıkmaya
> calısıyor..Bu nedenle iptables ile kesmem gerekiyor.
>