evet tanimlamissiniz . Bu tanimlara gore hala erisimlerde problem yasiyorsaniz http://www.enderunix.org/docs/squid.pdf adresindeki belgenin Sorun giderme kismindaki ayarlari girip loglari kontol edebilir misiniz.
On 4/4/06, Mu.S. <[EMAIL PROTECTED]> wrote:
Merhaba
Sorun da burada zaten kendi networkumu tanimladigimi saniyorum ama bir sorun oldugu acik.
squid.conf da
http_port 3128 8080
icp_ports 0
visible_hostname www.bizimdomain.com.tr
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl yerelag src 195.145.152.0/24
acl srcdomain src bizimdomain.com.tr
acl to_localhost dest 127.0.0.0/8
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
http-access allow localhost
http_access allow yerelag
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
Burada bizim network tanimli degil mi? (yerelag olarak) ustelik ona http_access allow yerelag da dedim ama nafile
Huzeyfe Onal < [EMAIL PROTECTED]> wrote:Merhaba,
Squid default olarak deny kuralina sahiptir ve siz erisim tanimlamadiktan sonra izin vermez. Sizin yapmaniz gereken ACL kurallarinin basladigi yere kendi networkunuzu tanimlayarak buna izin vermeniz.
Onceki maillerden takip edemedim o yuzden anlamadigim noktalar olabilir. Siz x.x.x.x/24 agina Squid'den erisim acmak istemiyor musunuz?
# And finally deny all other access to this proxy
http_access deny allOn 4/4/06, Mu.S. <[EMAIL PROTECTED]> wrote:Merhaba
Oncelikle elinize saglik, tesekkurler. Ancak burada anlamadigim bir nokta var.
1.yasak2 tanimsiz mi? anlamamis da olabilirim
yani soyle mi olmali?
acl yasak1 dstdomain .google.comacl yasak2 dstkdomain .yahoo.comhttp_Access deny yasak1http_Access deny yasak2
2. ise Squid de baslangicta tum erisimler kapali oluyor ve siz kurallarla erisim acmiyormusunuz? Sizin ornege gore dusunursek cikislar serbest ancak biz acl+http_access deny/all ile aciyor veya kapatiyoruz oyle mi?
Bizim Squid neden tum trafigi basinda kapatmis olabilir? Su an icin Proxy uzerinden cikis yapmak imkansiz.
Huzeyfe Onal < [EMAIL PROTECTED]> wrote:Squid ACL calisma mantigi,
http://plog.huzeyfe.net/index.php?op=ViewArticle&articleId=40&blogId=1On 4/4/06, Kemal FIRAT <[EMAIL PROTECTED] > wrote:Bildiğim kadarıyla http_access deny all satırı kuralların son satırı olması gerekiyor.Kuralları baştan sona doğru çalıştırdığı için bu satırdan sonra verilen izinlerin bir değeri yok.----- Original Message -----From: Mu.S.Sent: 04 Nisan 2006 Salı 13:55Subject: Re: [FreeBSD] Re: squid baslamiyor/BASLADIMerhaba
cache dizinini olusturmustum
# /usr/local/sbin/squid -z
2001/01/01 09:14:32| Creating Swap Directories
http_port 2148 8080
acl our_networks src soyle mi?
acl localhost src 127.0.0.1/255.255.255.255
squid calisti da testimde olumlu ama neresi olusa olsun localde hekese heryeri yasakliyor gibi acaba http_access deny all satirini kaldirsam mi?
saygilar
Gökhan ALKAN < [EMAIL PROTECTED]> wrote:cache dizinini oluşturdunuzmu?
conf dosyası içerisinde
http_port
acl our_networks src
değerlerli varmı?
loglarda gorunen bırsey varmı hata mesajı yada vs?
yada en son which squid ile tam yolu bulun ve yazın hataları ekrana basması
lazım
iyi çalışmalar
> Merhaba
>
> Bu satir mevut, maalesef buna karsin start edilemiyor.
>
> Sanirim host tanimlari ile iligli bir sorunum var su http_access deny all satirini yanlis yerde kullandim ve/veya
>
> localhost tanimimda 127.0.0.1 de bir problem olsa gerek.. acl lerde olsa gerek diyorum ama bulamiyorum maalesef.
>
> saygilar
>
> ATILIM BOY wrote: ports'dan kurdu iseniz /etc/rc.conf dosyasinda squid_enable="YES"
> ibaresi gibi bir sey istiyor olabilir.
>
> Saygilar.
>
> --
> ATILIM BOY
> http://www.enderunix.org/aboy
>
>
> Mu.S. wrote:
>
>> Merhaba
>>
>> FreeBSD uzerine Squid kurdum, baslatmiyor ancak
>> hata mesaji da vermiyor .
>>
>> Squid' i root olarak baslatmaya calisiyorum.
>>
>>
>> *#squid -NCd1 * da * *dedim
>>
>> #/usr/local/etc/rc.d/squid.sh start da dedim
>>
>> /usr/local/squid altindaki tum dosyalarin sahipleri squid useri ve
>> haklari 755 olarak tanimli.
>>
>> # /usr/local/sbin/squid -z
>> 2001/01/01 09:14:32| Creating Swap Directories
>>
>> squid kullanicisisi squid.conf dosyasinda tanimli
>>
>>*http_port 3128 8080*
>>
>>*icp_port 0*
>>
>>
>> cache_effective_user squid
>> cache_effective_group squid
>>
>> cache_mgr webmaster
>>
>> cache_dir ufs /usr/local/squid/cache 100 16 256
>>
>> acl QUERY urlpath_regex cgi-bin \?
>> no_cache deny QUERY
>>
>>
>> visible_hostname www.bizimhost.com
>> http_access allow localhost ( 127.0.0.1) mi olmali?
>> http_access deny all
>> httpd_accel port 80
>> httpd_accel_host ( www.bizimhost.com un IP si)
>>
>>
>>
>> acl all src 0.0.0.0/0.0.0.0
>> acl manager proto cache_object
>> acl localhost src 127.0.0.1/255.255.255.255
>> acl SSL_ports port 443 563
>> acl Safe_ports port 80 21 443 563 70 210 1025-65535
>> acl Safe_ports port 280 # http-mgmt
>> acl Safe_ports port 488 # gss-http
>> acl Safe_ports port 591 # filemaker
>> acl Safe_ports port 777 # multiling http
>> acl CONNECT method CONNECT
>>
>> nerede ne hata/eksiklik/fark bana bilgi verebilirmisiniz.
>>
>> Saygılar
>>
>> ------------------------------------------------------------------------
>> How low will we go? Check out Yahoo! Messenger�s low PC-to-Phone call
>> rates.
>>
>>
>>
>>
>>
>> ------------------------------------------------------------------------
>> Yahoo! Messenger with Voice.
>>
>> PC-to-Phone calls for ridiculously low rates.
>
>
>
> ---------------------------------------------------------------------
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>
>
>
>
>
> ---------------------------------
> New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.
Gökhan ALKAN
EnderUNIX Gelistiricisi
http://www.enderunix.org
Ağ ve Güvenlik İpuçları
http://www.acikakademi.com/catalog/nethacks/
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls. Great rates starting at 1¢/min.
Yahoo! Messenger with Voice. PC-to-Phone calls for ridiculously low rates.
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
New Yahoo! Messenger with Voice. Call regular phones from your PC for low, low rates.
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/
Talk is cheap. Use Yahoo! Messenger to make PC-to-Phone calls.
Yahoo! Messenger with Voice. Make PC-to-Phone Calls to the US (and 30+ countries) for 2�/min or less.
--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/