From: Devrim GUNDUZ (devrim@gunduz.org)
Date: Fri 15 Oct 2004 - 10:45:22 EEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Merhaba,
On Fri, 15 Oct 2004, cem es wrote:
> Redhat 9 uzerinde iptables ile DMZ'li bir firewall olusturdum ve Transparent
> Proxy amaci ile squid kurdum squid-2.5.STABLE6.tar.gz indirip
> tar xzf squid-2.5.STABLE6.tar.gz
> cd squid-2.5.STABLE6
> ./configure
> make
> make install
> komutlari ile kurdum
Kaynak koddan kurulum yapmissiniz. Bir tercih olabilir ama Red Hat için
bence uygun çözüm değil.
> cache ve log dizinleri icin gerekli yetkileri verdim ve squid.conf'u
> ayarladiktan sonra calistirdim squid'i processlerde goruyorum ama
> clientlari hicbir sekilde internete cikartamiyorum. ayrica rpm -qi squid ile
> package squid is not installed mesaji aliyorum.
Alamazsınız sira rpm'den kurmamışsınız.
tar xzf squid-2.5.STABLE6.tar.gz
cd squid-2.5.STABLE6
./configure
dedikten sonra make uninstall gibi bir seçenek varsa kaynak koddan
indirdiginiz squidi kaldırabilir ve sonra squid paketinizi
yukleyebilirsiniz. Ancak o zaman rpm komutu istediğiniz şekilde
çalışacaktır.
> squid tek basina yani transparent proxy olmadanda hizmet vermiyor
İstemciler internete çıkamıyor demiştiniz.
* Eğer transparent tanımı yapmadıysanız squid.conf icinde, o zaman
istemcilerin web browserlerina proxy makinesinin ip'sini ve portunu
girmeniz gerekli.
* Eğer transparent tanımı varsa (aşağıdaki şekilde...)
# Bu satirlar transparent proxy icin
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
o zaman gelen isteklerin proxy'ye yönlendirilmesi gerekli. Bunun için
iptables'daki şu satır yeterli olacaktır:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
Burada -i eth1 ile sizin iç ağınıza bakan etherneti kastediyoruz. Başka
bir aygıt ise onu yazabilirsiniz. Bu satırı sisteminizin her açılışında
çalışması için /etc/rc.local içine yazabilirsiniz örneğin. Satırın
sonundaki 3128 de sizin squid.conf içinde http_port ile belirttiğiniz
değer.
Gelelim sadede: Listeye bu tür bir soru sorarken daha da ayrıntılı bilgi
vermelisiniz. squid.conf dosyanızın ilgili yerlerini görmeden daha da
ayrıntılı yardımcı olmamız olası değil. İstemcilerin nasıl bir hata
aldıklarını da yazabilir misiniz?
Bir de... Red Hat 9' u Fedora Core'a yükseltmenizi öneririm.
Saygılar,
- --
Devrim GUNDUZ
devrim~gunduz.org devrim.gunduz~linux.org.tr
http://www.tdmsoft.com
http://www.gunduz.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQFBb4ATtl86P3SPfQ4RAm0dAJ0dxXtpLR6jWMapb7Aj1yrseusLfQCggcKG
6NI9uytd8vEux8CWgTAF2g0=
=+K2t
-----END PGP SIGNATURE-----
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag