Merhabalar
Ubuntu üzerine squid kurdum sürekli access.log dosyasına loglama
yapıyor.Benim iki sorunum var.
1-)iptables ta yaptığım ayarlamaların doğru olduğunu düşünüğüm halde:)
clientler internete çıkamıyorlar ama url leri loglanıyor.İp tables kuralı
aşagıdadır..
#!/bin/sh
# squid
server IP
SQUID_SERVER="192.168.1.5"
# Interface
connected to Internet "192.168.1.5" is eth0 address.
INTERNET="eth0"
# Interface connected to
LAN "192.168.2.1" is eth1 address and clients gw .
LAN_IN="eth1"
# Squid
port
SQUID_PORT="3128"
# Clean old
firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for
NAT and IP conntrack support
modprobe ip_conntrack
modprobe
ip_conntrack_ftp
# For win xp ftp
client
#modprobe
ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default
filter policy
iptables -P INPUT
DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT
-o lo -j
ACCEPT
# Allow UDP, DNS and Passive
FTP
iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of
LAN
iptables --table nat --append POSTROUTING --out-interface $INTERNET -j
MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables
-A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128
($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
$SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT
--to-port $SQUID_PORT
# DROP everything and
Log it
iptables -A INPUT -j LOG
iptables -A INPUT
-j DROP
2-) internette araştırma yaptım bu loglara mac adresleri ekletmek bayağı bir
meseleymiş.Ben arp tablosunu anlık alıp bu anlık çalışan loglara
ekletebileceğimi düşünüyorum ama 2000 kullanıcılı bir sistemde bu ne kadar
tutarlı çalışır bilemiyorum sizin düşüncelerinizi almak istedim veya bunu nasıl
ekletebilirim.
Teşekkürler
_________________________________________________________________
Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz
her şey tek bir yerde.
http://www.live.com/getstarted_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
