Merhabalar, İnternet üzerinden dağıtılan public proxy adresleri genelde farklı port aralıkları ve IP adresleri üzerinden çalışmakta.
Öncelikli olarak 80,443 vb. kullanılan IP'leri whitelist'e alıp, geriye kalan tüm portlardan çıkış yapılmasını engelleyebilirsiniz. Böylelikle; XXX.XXX.XXX.XXX:3128 şeklinde çalışan ve farklı port aralığındaki proxy girişlerini yasaklayabilirsiniz. Ayrıca IP adresi şeklinde çalışan Proxy adreslerini şöyle bir kural girerek direk erişime yasaklayabilirsiniz; acl CONNECT method CONNECT acl proxyblock url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ http_access deny CONNECT proxyblock all 15 Mart 2010 15:49 tarihinde Bircan HANCI <[email protected]> yazdı: > Tam emin olmamakla beraber sanırım sıkıntınız bir Firewall yapılandırması > olmamasında. > Transparan proxy olarak çalışıyorsa sisteminiz 80 numaralı portu > dinliyordur. > Yani sizin sunucunuzun 80 portuna gelen bilgileri squid alıyordur. > > Diğer yapılan public proxy ayarlarında da muhtemelen farklı bir porttan > çıkış sağlanıyordur. > Sunucunuzun direk internet çıkışı olması sebebi ile de bu portlara gelen > bilgileri squid e yönlendirmeden direk olarak internete çıkarıyor olması > muhtemel. > > Ağ'da bulunan bir bilgisayara birkaç proxy denemesi yaparak bu durumu > gözlemleyebilirsiniz. > > Aynı şekilde emin olma amacı ile girilen public proxy portunu squid'in > varsayılan dinleme portu yaparak nasıl bir tepki verdiğini > gözlemleyebilirsiniz. > > Sistemi tam olarak görmeden bu türde bir varsayım yapıyorum. > Yüksek ihtimal bir adet firewall kurup gelen tüm port isteklerini squid'e > yönlendirmeniz gerekebilir. > > Saygılar. > Bircan HANCI > > 2010/3/15 ayberk bigac <[email protected]> > >> Tabi anlatayım :) >> >> >> Debian 5 tabanlı bir sunucum var.Squid bunun üzerinde ayrıca internet >> direk bu sunucuya giriyor ve burdan dağılıyor.Haliyle IP dağıtan bu >> sunucu.Ben trafiğimi izliyorum zaten squid transparan modda çalışıyor.Ama >> derdim şu, googleden araştırın public proxy diye milyonlarca sonuç çıkar >> zaten alın bir tane proxyi yazın internet explorerınızın veya firefoxunuzun >> ayarlar kısmına çıkmaya çalışın internete çıkıyor.Yani benim proxyim >> deliniyor.Bunu engellememem lazım çünkü firma içinde bikaç salak devamlı >> oyun oynuyor ve ben bunları squidguardla engelledim.Böyle olunca adam >> giriyor proxyi devam ediyor açıkçası sinirlerim bozuluyor :) İşten atılacak >> haberi yok, neyse girmeyeyim o tarafa.Derdim şu farklı proxy adresleriyle >> çıkış yapılmasını istemiyorum.Transparan olunca böyle bi dert çıktı başıma. >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > > > -- > Karamalarim ve Shebekce resimler : > http://fikirhane.spaces.live.com/ > > Daha ciddi olcude grafik-fotograf calismalarim : > http://bircan.deviantart.com/ > > Daha eski karalamalar icin : > http://zzombie.blogspot.com/ > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- halid said altuner | halid.org web projector & analyst
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
