[FreeBSD] Transparent proxy
Merhaba arakadaþlar FreeBSD 5.3 üzerinde squid kullanýyorum. Ama squid üzerinde tansparent proxy' nin nasýl ve hangi komutlarla olduðunu bilmiyorum. Ne tür bir kural yazmam gerekiyor transparent proxy için? Teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Transparent proxy
http://ipucu.enderunix.org/view.php?id=337&lang=tr bu ipucuna ilave olarak nasıl bir firewall kullanıyorsanız, squidi ./configure ederken ac_help="$ac_help --enable-ipf-transparent Enable Transparent Proxy support for systems using IP-Filter network address redirection."ac_help="$ac_help --enable-pf-transparent Enable Transparent Proxy support for systems using PF network address redirection." bunları es gecmeyin - Original Message - From: Ömer Koyun To: FreeBSD FreeBSD Sent: Monday, May 02, 2005 10:29 AM Subject: [FreeBSD] Transparent proxy Merhaba arakadaþlar FreeBSD 5.3 üzerinde squid kullanýyorum. Ama squid üzerinde tansparent proxy' nin nasýl ve hangi komutlarla olduðunu bilmiyorum. Ne tür bir kural yazmam gerekiyor transparent proxy için? Teþekkürler __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
Re: [FreeBSD] Transparent proxy
Merhaba, #cd /usr/ports/www/squid #make yazip cikacak secim penceresinden en altlardaki SQUID_PF secenegini ve istediginiz diger secenekleri isaretleyerek #make install komutu calistirilir. Kurulum tamamlandÄktan sonra /etc/squid/squid.conf dosyasÄnda bazÄ deÄiÅiklikler yapilmasi gerekiyor . SÄk kullandÄÄÄnÄz bir editÃrle bu dosyayÄ aÃÄn sonra aÅaÄÄdaki ayarlamalarÄ bu dosyaya girin. http_port 127.0.0.1:3128 http_access deny to_localhost acl our_networks src 10.0.0.0/8 #10.0.0.0/8 benim local aÄÄm,burayÄ kendinize gÃre dÃzenleyin http_access allow our_networks httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Bundan sonra squid'in kullanacaÄÄ gerekli takas dizinlerinini oluÅturmak iÃin squid -z komutunu ÃalÄÅtÄrÄn ve ÃalÄÅmasÄ sona erdiÄinide squid'i normal olarak baÅlatÄn. #squid PF(Packet Filter)in YapÄlandÄrÄlmasÄ FreeBSD'de PF kullanimi icin gerekli sartlari saglayin http://ipucu.enderunix.org/view.php?id=537&lang=tr http://ipucu.enderunix.org/view.php?id=538&lang=tr adreslerinde gerekli islemler yaziyor. Burada kullandÄÄÄm pf konfigÃrasyon dosyasÄ /etc/pf.conf tur !. simdi bu dosyayÄ(/etc/pf.conf)herhangi bir editÃrle aÃarak aÅaÄÄdaki tanÄmlamalarÄ yapÄyorum ic_ag="xl0" dis_ag="rl0" rdr on $ic_ag inet proto tcp from 10.0.0.0/8 to any port www -> 127.0.0.1 port 3128 pass in on $dis_ag inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out on $dis_ag inet proto tcp from any to any port www keep state dosyayÄ kaydedip ÃÄkalÄm. Bundan sonra yapacaÄÄmÄz bir iÅlem daha kaldÄ; Squid'in packet filteri sorgulayabilmesi iÃin /dev/pf dosyasÄna eriÅim saÄlayabilmesi gerekir fakat bu dosyanÄn varsayÄlan eriÅimleri sadece root a aÃÄktÄr. Squid ise squid useri ve squid grubu ile ÃalÄÅÄr(/etc/passwd dosyasinin sonuna bakilaral squid'in hangi kullanicilari ekledigi gorulebilir).Bu durumdan kurtulmak iÃin /dev/pf.conf un grubunu squid olarak deÄiÅtireceÄiz ve gruba yazma okuma hakkÄ vereceÄiz,aÅaÄÄdaki komutlarla bunu yapabilirsiniz. # chgrp squid_kullanicisi /dev/pf # chmod g+rw /dev/pf gibi... On Mon, 2005-05-02 at 00:29 -0700, Ãmer Koyun wrote: > Merhaba arakadalar > > FreeBSD 5.3 zerinde squid kullanyorum. Ama squid zerinde tansparent > proxy' nin nasl ve hangi komutlarla olduunu bilmiyorum. Ne tr bir > kural yazmam gerekiyor transparent proxy iin? > > Teekkrler > > __ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > smime.p7s Description: S/MIME cryptographic signature
[FreeBSD] qmail kitabı ne zaman cıkacak
qmail kıtabı ıcın bu ay sonu denmıstı ama ısallah bır aksılık cıkmadı tarıh bellımı acaba.vallah merakla beklıyom su kıtabı ama hala cıkmadı tesekkurler ıyı calısmalar Turmail.com Ucretsiz Eposta Servisi : http://www.turmail.com Gelismis Spam ve Virus Filtreleme Servisleri 100 Megabyte E-posta kotasi - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Re: qmail kitabı ne zaman cıkacak
Dogukan Hadi writes: qmail kıtabı ıcın bu ay sonu denmıstı ama ısallah bır aksılık cıkmadı tarıh bellımı acaba.vallah merakla beklıyom su kıtabı ama hala cıkmadı tesekkurler ıyı calısmalar aksilik yok ama surec uzadi biraz. butun isleri tamam. yarin matbaaya girecek insallah. 10 gune cikar. tesekkurler, selamlar... Baris Simsek http://www.enderunix.org/simsek - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] ipfw kurallar�m �al��m�yor yard
merhaba arkadaþlar ipfw.rules dosyamdaki kurallar aþaðýdaki gibi olursa çalýþmýyor #define oif rl0#define oip 1.2.3.4#define onet 1.2.3.4:255.255.255.248 #define iif1 rl1#define iip1 10.0.0.254#define inet1 10.0.0.0/24 add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all from any to any fragadd allow tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to anyadd allow udp from any to any 53 via rl0add allow udp from any 53 to any via rl0add allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add deny tcp from 10.0.0.28/32 to any 80add deny tcp from 10.0.0.40/32 to any 80add deny tcp from 10.0.0.52/32 to any 80add deny tcp from 10.0.0.48/32 to any 80add deny tcp from 10.0.0.48/32 to any 1863add deny tcp from 10.0.0.48/32 to 207.46.104.20/24add deny tcp from 10.0.0.48/32 to 207.46.110.20/24add deny tcp from 10.0.0.48/32 to 64.4.13.0/24add deny tcp from 10.0.0.31/32 to any 80add deny tcp from 10.0.0.31/32 to any 1863add deny tcp from 10.0.0.31/32 to 207.46.104.20/24add deny tcp from 10.0.0.31/32 to 207.46.110.20/24add deny tcp from 10.0.0.31/32 to 64.4.13.0/24add deny tcp from 10.0.0.33/32 to any 80add deny tcp from 10.0.0.33/32 to any 1863add deny tcp from 10.0.0.33/32 to 207.46.104.20/24add deny tcp from 10.0.0.33/32 to 207.46.110.20/24add deny tcp from 10.0.0.33/32 to 64.4.13.0/24add deny tcp from 10.0.0.50/32 to any 80add deny tcp from 10.0.0.50/32 to any 1863add deny tcp from 10.0.0.50/32 to 207.46.104.20/24add deny tcp from 10.0.0.50/32 to 207.46.110.20/24add deny tcp from 10.0.0.50/32 to 64.4.13.0/24add deny tcp from 10.0.0.16/32 to any 80add deny tcp from 10.0.0.41/32 to any 80add deny tcp from 10.0.0.41/32 to any 1863add deny tcp from 10.0.0.41/32 to 207.46.104.20/24add deny tcp from 10.0.0.41/32 to 207.46.110.20/24add deny tcp from 10.0.0.41/32 to 64.4.13.0/24add deny tcp from 10.0.0.36/32 to any 80add deny tcp from 10.0.0.36/32 to any 1863add deny tcp from 10.0.0.36/32 to 207.46.104.20/24add deny tcp from 10.0.0.36/32 to 207.46.110.20/24add deny tcp from 10.0.0.36/32 to 64.4.13.0/24add deny tcp from 10.0.0.45/32 to any 80add deny tcp from 10.0.0.45/32 to any 25add deny tcp from 10.0.0.45/32 to any 110add deny tcp from 10.0.0.29/32 to any 1863add deny tcp from 10.0.0.29/32 to any 207.46.104.20/24add deny tcp from 10.0.0.29/32 to any 207.46.110.20/24add deny tcp from 10.0.0.29/32 to 64.4.13.0/24add deny tcp from 10.0.0.13/32 to any 80add deny tcp from 10.0.0.7/32 to any 80add deny tcp from 10.0.0.11/32 to any 80add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-stateadd allow icmp from any to any via rl0add allow icmp from any to any via rl1 FAKAT BU AÞAÐIDAKÝ GÝBÝ OLURSA ÇALIÞIYOR. BUNUN NEDENÝ NE LABÝLÝR NERDE HATA YAPMIÞ OLABÝLÝRÝM. #define oif rl0#define oip 1.2.3.4#define onet 1.2.3.4:255.255.255.248 #define iif1 rl1#define iip1 10.0.0.254#define inet1 10.0.0.0/24 add divert natd all from any to any via oifadd allow tcp from any to any establishedadd allow all from any to any fragadd allow tcp from any to any 25add allow tcp from any 25 to anyadd allow tcp from any to any 110add allow tcp from any 110 to anyadd allow udp from any to any 53 via rl0add allow udp from any 53 to any via rl0add allow udp from any to any 53 via rl1add allow udp from any 53 to any via rl1add allow all from any to anyadd allow udp from oip to any out via oif keep-stateadd allow udp from oip to any in via oif keep-stateadd allow icmp from any to any via rl0add allow icmp from any to any via rl1 __Do You Yahoo!?Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
[FreeBSD] diger kitap projeleri???
barıs bey bir mailinde birkaç tane kitap sözü geçmişti.Onların hakkında bilgi alabilirmiyiz en azından ne hakkıında oldugu hakkında.son bir haftam qmail kitabını beklemekle geçti.diger kitaplarıda duyunca dahada heyecanlandım. birde 19unda ankarada yapılacak olan linux senlıklerıne katılmayı dusunuyormusunuz.varmı bole bırsey yada yakında semıner olayı tesekkurler ıyı calısmalar Turmail.com Ucretsiz Eposta Servisi : http://www.turmail.com Gelismis Spam ve Virus Filtreleme Servisleri 100 Megabyte E-posta kotasi - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Re: diger kitap projeleri???
Dogukan Hadi writes: barıs bey bir mailinde birkaç tane kitap sözü geçmişti.Onların hakkında bilgi alabilirmiyiz en azından ne hakkıında oldugu hakkında.son bir haftam qmail kitabını beklemekle geçti.diger kitaplarıda duyunca dahada heyecanlandım. birde 19unda ankarada yapılacak olan linux senlıklerıne katılmayı dusunuyormusunuz.varmı bole bırsey yada yakında semıner olayı tesekkurler ıyı calısmalar diger kitaplar gelecek eylul ayından itibaren cikacagi icin simdiden cok fazla sozunu etmeyi dogru bulmuyorum. guvenlik ve networkle ilgili olduklarını soylemekle yetineyim. freebsd ile ilgili degil. linux senliklerine 2 kisi ile (ben ve huzeyfe) katilmak uzere basvurduk. henuz program aciklanmadi. benim basvurdugum konu "software engineering" uzerine. huzeyfe'nin ki ise acik kod guvenlik araclari uzerine. not: kitabi senliklere getirip getiremeyecegimizi bilmiyorum. LKD sayet ucretsiz stand acmamiza izin verirse bu mumkun. diger turlu maalesef katilmamiz mumkun olmayacak. ilginize tesekkurler, senlikte gorusmek umidiyle, selamlar... Baris Simsek http://www.enderunix.org/simsek - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php