squid problemi
Selamlar, Debian 4 üzerinde squid 2.6.5-6etch4 + dansguardian + ntml authentication kullanıyorum. Sistemin çalışmasında hiçbir problem yok. fakat düzenli bir şekilde belirli zamanlarda kullanıcılar google.com ve bazı sitelere giremiyorlar. Loglara baktığımda bu girilemiyen siteler için squid TCP_MISS/302 hatasını veriyor. Ben servisi yeniden başlattığımda sorun çözülüyor fakat aşağı yukarı 1 hafta sonra yine aynı sorun ortaya çıkıyor. Bu sorunla daha önceden karşılaşmış arkadaşlar benimle bilgilerini paylaşırlarsa çok memnun olurum. Önerilerinizi bekliyorum İyi çalışmalar
squid logları
squidin tutluğu loglardan sadece bir ip ye ait olan logları nasıl silebilirim.
iptables ve squid kurulumu
ubuntu 6.10 server i kurdum. 10.0.0.0 ve 192.168.2.0 ağ var. 10.0.0.0 ağı internete bağlı olan bir ağ. 192. li network ü internete nasıl çıkarabilirm. route ve iptables komutu ile bi kaç parametre girdim. ama bu sefer kendimde sshdan server a erişemedim. birde bu yaptıklarımı nasıl kaydebilirim. squid i transparent yapmak için ne gibi bi ayar yapmam gerek. reboottan sonra da tekrar tekrar girmiyim. kayıtlı olsun.
Re: iptables ve squid kurulumu
Ayşe Dursun yazmış: ubuntu 6.10 server i kurdum. Alınmayın ama neden 6.10 kurduğunuzu sorabilir miyim? (yeni kurduğunuzu varsayıyorum.) 6.10'un güvenlik desteği bitti ve özellikle bir server için güvenlik çok önemli. Tavsiyem LTS sürümlerden birini (6.06 veya 8.04) kullanmanız. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid+dansguardian da iptables problemi
halen süper public bir proxy sunucumuz var. :) arkadaşlar bu sorundan nasıl kurtulabiliriz acaba. VEDAT YILMAZ yazmış: Merhabalar, internet cikisıni sarge uzerindeki squid ve dansguardian ile kontrol ediyoruz. network te bazi degisiklikler yapana kadar sorun yoktu. ag gecidinin ip adresinde bir degisiklik yaptik ve sarge daki eth0 ve eth1 ayni bloga geldi. eth0=192.168.0.3 eth1=192.168.0.5 aggecidi=192.168.0.96 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.3:8080 ile soruzsuz sekilde kullaniyorduk. eth0 da ayni ip bloguna geldiginde ne hikmetse loglari tutmamaya basladi ve pek anlamadigim iptables a iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.3:8080 satirini ekledim. Normal bir sekilde calismaya devam etti. Bu seferde proxy disaridan da erisime acik hale geldi. Loglarda garip garip ip ler mevcut. sizce yukarida bahsettigim yapi icin iptables konfigurasyonu nasil yapilmalidir. 2nci ag arayuzu gereklimidir, olmasa nasil olur veya olurmu. oneriler icin simdiden tesekkurler, -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
msn ve squid + dansguardian +blacklist
Herkes selamlar ve hepinizin kadir gecesi mübarek olsun... 1) sarge üzerinde squid+dansguardian+blacklist sistem kullanýyorum bu haliyle nete cýkan kullanýcýlarýn msn ini kapatabiliyorum. istenilen kullanýcýlar acýk istenilenler kapalý. ama burada sorun yok. 2) kullanýcýlarýn file transfer yapmasýný istemiyorum bunun icin L7filter kurulum + deneme yapacaðým buda tamam sayýlýr. 3) fakat kullanýcýlar baska msn adresleriyle giremesin istenirse bu server üzerinden yapýlabilirmi? misal x clientý [EMAIL PROTECTED] ile msn kullansýn baska adresle msne login olamasýn y clientý [EMAIL PROTECTED] ile msn kullansýn baska adresle msne login olamasýn .. .. gibi yada ; tum clientlar @sirketdomaini.com.tr ile login olabilsin baska kullanýcý adýyla olamasýn gibi... benim aklýma regex geldi ama beceremedim fikri olan varmý? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Linux-sunucu] squid authenticate
Merhaba, farkli bir authentication yontemi kullandigin icin rpm paketi ile gelen parametreler desteklemiyor olabilir. Bu nedenle squid'i kaynak koddan derlemelisin. Kurulumu su sekilde yap; # ./configure --prefix=/usr/local/squid --sysconfdir=/etc/squid --enable-ssl --with-openssl --disable-hostname-checks --disable-internal-dns ,''`. Ozgur Karatas : :' : [EMAIL PROTECTED] `. `' http://www.ozgurkaratas.com `-Powered By Debian GNU\Linux ahmet yurdal yazmış: merhaba squid ile kullanici yetkilendirmede problem var. kullanici adlari ve sifreleri ile yetkilendirerek proxy i kullandirmak istiyorum. suse userine squid i rpm den kurdum. squid.conf icine #squid.conf auth_param basic program /usr/sbin/pam_auth auth_param basic realm Proxy Server acl users proxy_auth REQUIRED http_access allow users satirlarini ekledim. squid i baslattigimda asagidaki gibi problemler cikiyor ve bir kac sn. sonra squid kendini kapatiyor. #/var/log/message Oct 10 06:44:30 proxy squid[6148]: Referer logging is disabled. Oct 10 06:44:30 proxy kernel: audit(1160451870.867:437): REJECTING x access to /usr/sbin/pam_auth (squid(6153) profile /usr/sbin/squid active /usr/sbin/squid) Oct 10 06:44:30 proxy kernel: Oct 10 06:44:30 proxy squid[6153]: ipcCreate: /usr/sbin/pam_auth: (1) Operation not permitted Oct 10 06:44:30 proxy squid[6148]: Unlinkd pipe opened on FD 16 Oct 10 06:44:30 proxy squid[6148]: Swap maxSize 102400 KB, estimated 7876 objects Oct 10 06:44:30 proxy squid[6148]: Target number of buckets: 393 Oct 10 06:44:30 proxy squid[6148]: Using 8192 Store buckets Oct 10 06:44:30 proxy squid[6148]: Max Mem size: 8192 KB Oct 10 06:44:30 proxy squid[6148]: Max Swap size: 102400 KB Oct 10 06:44:30 proxy squid[6148]: Local cache digest enabled; rebuild/rewrite every 3600/3600 sec Oct 10 06:44:30 proxy squid[6148]: Rebuilding storage in /var/cache/squid (DIRTY) Oct 10 06:44:30 proxy squid[6148]: Using Least Load store dir selection Oct 10 06:44:30 proxy squid[6148]: Set Current Directory to /var/cache/squid Oct 10 06:44:30 proxy squid[6148]: Loaded Icons. Oct 10 06:44:30 proxy squid[6148]: Accepting HTTP connections at 0.0.0.0, port 3128, FD 18. Oct 10 06:44:30 proxy squid[6148]: Accepting ICP messages at 0.0.0.0, port 3130, FD 19. Oct 10 06:44:30 proxy squid[6148]: HTCP Disabled. Oct 10 06:44:30 proxy squid[6148]: Accepting SNMP messages on port 3401, FD 20. Oct 10 06:44:30 proxy squid[6148]: WCCP Disabled. Oct 10 06:44:30 proxy squid[6148]: Ready to serve requests. Oct 10 06:44:30 proxy squid[6148]: WARNING: basicauthenticator #1 (FD 8) exited Oct 10 06:44:30 proxy squid[6148]: WARNING: basicauthenticator #2 (FD 9) exited Oct 10 06:44:30 proxy squid[6148]: WARNING: basicauthenticator #3 (FD 10) exited Oct 10 06:44:30 proxy squid[6148]: Too few basicauthenticator processes are running Oct 10 06:44:30 proxy squid[6148]: The basicauthenticator helpers are crashing too rapidly, need help! Oct 10 06:44:30 proxy squid[6114]: Squid Parent: child process 6148 exited due to signal 6 Oct 10 06:44:30 proxy squid[6114]: Exiting due to repeated, frequent failures tsk. Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail. http://us.rd.yahoo.com/evt=42297/*http://advision.webevents.yahoo.com/mailbeta ___ Linux-sunucu mailing list [EMAIL PROTECTED] http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
squid ve dansguardian
Merhaba web bağlantılı squid ve dansguardian ayarlarını yapabileceğim arayüz bilen var mıdır?(Webmin dışında) -- Best regards, Abdullah mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid ve dansguardian
Abdullah bey merhaba, henuz boyle birşey yok Dansguardian için webmin modulunden başka. Ancak bunun için bir çalışma yapılıyor. Squid için yorum yapamayacağım. ,''`. Ozgur KaratasDansguardian Developer : :' : [EMAIL PROTECTED] [EMAIL PROTECTED] `. `' http://www.ozgurkaratas.com http://www.dansguardian.org `-Powered By GNU\Linux DG content filtering Hello Ozgur, Güzel de bildiğim kadarıyla bu kendi başına çalışan bir dağıtım. Benim debian üzerinde kullanıcıya ayarları kolayca yaptırabileceğim basit bir arayüz gerekiyor. Squid ve dansguardian kullanıyorlar. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Squid kurulu sunucu üzerinde çalışan apache web sunucusuna clientlerden erişilmiyor
Merhabalar. İnternet dağıtımını biraz hızlandırayım diye Hem interneti dağıtan, hem de web sunucu olarak çalışan debian3.1 stable kurulu sisteme squid kurdum. Bütün transparent ayarları yaptım. İç ağın adreslerinin acl'lerini tanımladım. 80. porta gelen istekleri squid'e yönlendirdiğimde herşey normal çalışıyor. Ancak Squid'in çalıştığı makina üzerindeki yayınlanan web sayfasına ulaşmaya çalışırken ( (111) Connection refused) hatası alıyorum. Neden olabilir?İyi çalışmalar. -- Baris KARAGULElektronik Öğretmeni
Debian Testing Squid çalışmıyor
Devlet Hastanesinde çalışmaktayım.Proxy server olarak Squid' i kuracağız E-lapis dergisindeki gibi bütün ayarları yapmamıza rağmen Squid bir türlü çalışmadı.Sargede Dansguardian Çalışmadı Testingde Squid çalışmadı. Yardımlarınız için teşekkürler saygılar... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian Testing Squid çalýþmýyor
Merhaba, E-lapis çok güzel bir dergidir. Bütün testleri yapmadan kesinlikle yay#305;n yapmazlar ama sorun sizden kaynaklan#305;yor olabilir. apt kullanarak m#305; dansguardian ve squidi indiriyorsunuz yoksa kaynak koddan m#305; derliyorsunuz? E-lapis dergisine bakamad#305;#287;#305;m için hangi yöntemi kulland#305;#287;#305;n#305;z#305; bilemiyorum. Sistem özellikleri ve takip etti#287;iniz ad#305;mlar#305; iletirseniz daha güzel olur. Devlet Hastanesinde çalýþmaktayým.Proxy server olarak Squid' i kuracaðýz E-lapis dergisindeki gibi bütün ayarlarý yapmamýza raðmen Squid bir türlü çalýþmadý.Sargede Dansguardian Çalýþmadý Testingde Squid çalýþmadý. Yardýmlarýnýz için teþekkürler saygýlar... -- Ozgur Karatas CCNA Network Enginner ozgur (at) ozgurkaratas [dot] com http://www.ozgurkaratas.com -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
squid proxy access denied
slm squid proxy i makineye kurdum fakat access denied hatası alıyorum konfigurasyon dosyasında bir çok ayar dendim ama olmadı yardımlarınız için şimdiden teşekkğrler
RE: squid ve online radyolar
acl mp3URL url_regex -i \.avi$ \.mpeg$ \.mpg$ \.qt$ \.mov$ \.au$ \.snd$ \.mp2$ \.aif$ \.aiff$ \.aifc$ \.wav$ \.ief$ \.mpe$ \.movie$ \.asx$ \.rm$ \.mp3$ \.wmv$ \.asf$ \.wvm$ \.wma$ \.dat$ \.rbs$ \.wav$ acl yasakkelime url_regex -i mp3 radyo http_access deny mp3URL http_access deny yasakkelime http_access allow manager localhost http_access allow purge localhost http_access allow localhost http_access allow serbestipler http_access allow permitted_urls http_access allow permitted_urls1 http_access allow AllowedClients http_reply_access allow all -Original Message- From: Atil Ulas BENGI [mailto:[EMAIL PROTECTED] Sent: Friday, October 07, 2005 12:50 PM To: debian-user-turkish@lists.debian.org Subject: squid ve online radyolar Herkese merhaba, Debian Sarge üzerindeproxy olarak çalışan squid ile birlikte chastity-list içerik filtreleme kullanıyorum. Online radyoları kapatmak için yayın yapan domaini yasaklılisteye ekliyorum fakat bu sadece web sayfasının açılmasını engelliyor. Doğrudan yayın adresini yazarsanız yayını dinleyebiliyorsunuz. Örneğin: websahibi.com domainini kapatıyorum. Eğer kullanıcı browser adres satırına mms://show.websahibi.com/showradyo yazarsa yayını dinleyebiliyor. Bunu nasıl engelleyebilirim. Herkese teşekkürler ATIL ULAŞ BENGİ
RE: Squid - hotmail attachment problemi
http://by110fd.bay110.hotmail.msn.com/cgi-bin/saferd/ICT8%2d5%2epdf Adresinin herhangi bir kısmını yasaklamalar içerisinde kullanmışsan mesela msn gibi bir yasaklaman varsa calismaz. Onun haricinde bende herhangi bir problem oluşmuyor sana bir acl oluşturalim acl permitted_urls dstdomain .msn.com http_access deny downloadkisitlaman !permitted_urls -Original Message- From: koray [mailto:[EMAIL PROTECTED] Sent: Friday, October 14, 2005 11:23 AM To: debian-user-turkish@lists.debian.org Subject: Squid - hotmail attachment problemi Merhaba arkadaslar Debian sarge uzerinde gelen squid ile (2.5.9-10sarge1) basit filtreleri olan (sadece dosya uzantisi bazinda kisitlama)bir proxy sunucusu calistiriyorum.Soyle bir sorunla karsilastim. hotmail kullanan insanlar mail hesaplarina gelen attachmentlari download edemiyorlar.Sorun dosya uzantisi kisitlamasiyla ilgili degil cunku ayni dosyayi yahoo mailden attachment halinde download edebiliyorlar. Squid loglarina hatalar su sekilde dusuyor. 1129275547.316 2 10.1.0.247 TCP_DENIED/403 1521 GET http://by110fd.bay110.hotmail.msn.com/cgi-bin/saferd/ICT8%2d5%2epdf? - NONE/- text/html 1129275956.636 37 10.1.0.244 TCP_DENIED/403 1523 GET http://by110fd.bay110.hotmail.msn.com/cgi-bin/saferd/ICT8%2d7A%2edoc? - NONE/- text/html vs... googleda birsey bulamadim.yardimci olursaniz sevinirim. tesekkurler, selamlar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Squid - hotmail attachment problemi
merhaba yasaklamalar icinde msn ile ilgili herhangi birsey yok.sadece dosya uzantisi bazinda kisitlama yapiyorum.mp3,mpg,pif vs gibi.squid.conf dosyam asagidaki gibidir. --- visible_hostname proxy.test.domain http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 256 MB maximum_object_size 128 KB minimum_object_size 0 KB cache_dir ufs /var/spool/squid 4096 8 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl local src 10.0.0.0/255.255.0.0 acl nonlocal src 10.1.0.0/255.255.0.0 acl adsl0 src 192.168.0.0/255.255.255.0 acl adsl1 src 192.168.1.0/255.255.255.0 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 1755# mms acl Safe_ports port 443 563 # https, snews acl Safe_ports port 81 # 81 port acl Safe_ports port 8110 # 8110 port acl CONNECT method CONNECT acl yasak_dosyalar urlpath_regex /etc/squid/dosyalar.regexp http_access deny yasak_dosyalar http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow local http_access allow nonlocal http_access allow adsl0 http_access allow adsl1 http_access deny all Hakan Yiğit wrote: http://by110fd.bay110.hotmail.msn.com/cgi-bin/saferd/ICT8%2d5%2epdf Adresinin herhangi bir kısmını yasaklamalar içerisinde kullanmışsan mesela msn gibi bir yasaklaman varsa calismaz. Onun haricinde bende herhangi bir problem oluşmuyor sana bir acl oluşturalim acl permitted_urls dstdomain .msn.com http_access deny downloadkisitlaman !permitted_urls
Squid - hotmail attachment problemi
Merhaba arkadaslar Debian sarge uzerinde gelen squid ile (2.5.9-10sarge1) basit filtreleri olan (sadece dosya uzantisi bazinda kisitlama)bir proxy sunucusu calistiriyorum.Soyle bir sorunla karsilastim. hotmail kullanan insanlar mail hesaplarina gelen attachmentlari download edemiyorlar.Sorun dosya uzantisi kisitlamasiyla ilgili degil cunku ayni dosyayi yahoo mailden attachment halinde download edebiliyorlar. Squid loglarina hatalar su sekilde dusuyor. 1129275547.316 2 10.1.0.247 TCP_DENIED/403 1521 GET http://by110fd.bay110.hotmail.msn.com/cgi-bin/saferd/ICT8%2d5%2epdf? - NONE/- text/html 1129275956.636 37 10.1.0.244 TCP_DENIED/403 1523 GET http://by110fd.bay110.hotmail.msn.com/cgi-bin/saferd/ICT8%2d7A%2edoc? - NONE/- text/html vs... googleda birsey bulamadim.yardimci olursaniz sevinirim. tesekkurler, selamlar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
squid ve online radyolar
Herkese merhaba, Debian Sarge üzerindeproxy olarak çalışan squid ile birlikte chastity-list içerik filtreleme kullanıyorum. Online radyoları kapatmak için yayın yapan domaini yasaklılisteye ekliyorum fakat bu sadece web sayfasının açılmasını engelliyor. Doğrudan yayın adresini yazarsanız yayını dinleyebiliyorsunuz. Örneğin: websahibi.com domainini kapatıyorum. Eğer kullanıcı browser adres satırına mms://show.websahibi.com/showradyo yazarsa yayını dinleyebiliyor. Bunu nasıl engelleyebilirim. Herkese teşekkürler ATIL ULAŞ BENGİ
squid proxy squidguard
Merhaba, su an ukrayna da bulunmaktayim ve bir tanidigimin sirketine ufak bir ag kuruyorum (20) bilgisayar var. oncelikle msn kazaa icq gibi programlari bloklamak ve internet paylasimi icin squid ve squidguard kullanmaya karar verdim google da yaptigim aramalar sonucunda squid.conf icerisinde acl sirket src 192.168.0.0/255.255.255.0 http_access allow sirket satirini ekledim daha sonra icerisinde .exe$ .mp3$ .zip$ vsvsvs satirlarini bulunduran yasak isimli bir dosyayi /etc/squid icine kaydettim. squid.conf icerisine de sunlari ekledim acl yasak urlpath_regex -i /etc/squid/yasak http_access deny yasak squidguard in blacklistini cektim. http://www.suretecsystems.com/docs/proxy-guide-en/sg-config.html adresindeki squidguard configurasyonunu uyguladim blacklist ve log adresini orjinailndekiyle degistirdim. simdi bu ayarlar ile bilgisayarlar proxy yardimi ile internete cikiyorlar fakat hic bir engel ile karsilasmiyorlar istedikleri siteye girebiliyor istedikleri dosyalari cekebiliyorlar yukarida ki sitede squid.conf un redirect bolumune redirect_program /usr/bin/squidGuard -c /etc/squidGuard.conf yazin diyordu fakat yazdigimda hic bir bilgisayar internete cikamiyordu firefox proxy e erisilemiyor gibi bir hata veriyordu. nerde hata yapiyorum ya da bana bu isi duzgun bir sekilde anlatan bir kaynak gosterir misiniz.
Re: squid proxy squidguard
Merhaba... Yüksek ihtimalle acl tanımladıktan sonra izin verip yasakladığınız yerde bir yanlışlık yapıyorsunuz. acl'ler yazıldığı sıra ile çalıştırılır eğer siz http_access allow sirket yazdıktan sonra http_access deny yasak satırını yazarsanız birinci kural çalışacak ve istek ikinci kurala hiç uğramayacaktır. bu durumda önce http_access deny yasak daha sonra http_access allow sirket demeniz gerekiyor . 2005/9/30, Emre Kadıoğlu [EMAIL PROTECTED]: Merhaba, su an ukrayna da bulunmaktayim ve bir tanidigimin sirketine ufak bir ag kuruyorum (20) bilgisayar var. oncelikle msn kazaa icq gibi programlari bloklamak ve internet paylasimi icin squid ve squidguard kullanmaya karar verdim google da yaptigim aramalar sonucunda squid.conf icerisinde acl sirket src 192.168.0.0/255.255.255.0 http_access allow sirket satirini ekledim daha sonra icerisinde .exe$ .mp3$ .zip$ vsvsvs satirlarini bulunduran yasak isimli bir dosyayi /etc/squid icine kaydettim. squid.conf icerisine de sunlari ekledim acl yasak urlpath_regex -i /etc/squid/yasak http_access deny yasak squidguard in blacklistini cektim. http://www.suretecsystems.com/docs/proxy-guide-en/sg-config.html adresindeki squidguard configurasyonunu uyguladim blacklist ve log adresini orjinailndekiyle degistirdim. simdi bu ayarlar ile bilgisayarlar proxy yardimi ile internete cikiyorlar fakat hic bir engel ile karsilasmiyorlar istedikleri siteye girebiliyor istedikleri dosyalari cekebiliyorlar yukarida ki sitede squid.conf un redirect bolumune redirect_program /usr/bin/squidGuard -c /etc/squidGuard.conf yazin diyordu fakat yazdigimda hic bir bilgisayar internete cikamiyordu firefox proxy e erisilemiyor gibi bir hata veriyordu. nerde hata yapiyorum ya da bana bu isi duzgun bir sekilde anlatan bir kaynak gosterir misiniz. -- Saygılar İyi Çalışmalar Timu EREN ( a.k.a selam )
Re: squid proxy squidguard
Cum, 2005-09-30 tarihinde 18:33 +0300 saatinde, Emre Kadıoğlu yazdı: redirect_program /usr/bin/squidGuard -c /etc/squidGuard.conf yazin diyordu fakat yazdigimda hic bir bilgisayar internete cikamiyordu firefox proxy e erisilemiyor gibi bir hata veriyordu. birincisi /etc/squidGuard.conf dosyası var mı? bu dosya varsa ya acl'lerde bir sorun var ya da kara liste veritabanı ile ilgili bir sorun vardır. bu dosya yoksa kimsenin internete çıkamaması normal tabii :) bu dosyayı (squidGuard.conf, squid.conf u da göndermek isteyebilirsiniz) listeye gönderirseni hatanın nerede olduğunu daha kolay anlarız. İyi akşamlar. -- Erçin EKER UIN:82166128 jabber:[EMAIL PROTECTED] .''`. : :' : Born to use Debian. `. `' GPG KeyID: 3DD6DF91 `-Fingerpring: BA95 1DDD 8961 665B 8536 B942 8D43 3EF0 3DD6 DF91 signature.asc Description: This is a digitally signed message part
Re: squid proxy squidguard
bahsettiğiniz sitede tar -xzvf blacklists.tar.gz mv blacklists/* ../db squidGuard -C all yaptıktan sonra update-squidguard yapın.squidguard blacklistler de izin problemi varsa düzeltiyor.bu belki sorununuz olabilir -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
squid-ip
Merhaba, Debian sunucumuz da bazi islemler yapamamiz gerekiyor. Bunlar; ip bazinda bellirli url ler disindaki tum internetin kisitlanmasi ve kalan iplerin de tum internete cikmasi. Bunu acl ile yapabilirmiyim? -- Best regards, Abdullah mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid-ip
Merhaba, * Abdullah GÜNEY [Sun, Jul 24, 2005 at 02:44:50PM +0300] Merhaba, Debian sunucumuz da bazi islemler yapamamiz gerekiyor. Bunlar; ip bazinda bellirli url ler disindaki tum internetin kisitlanmasi ve kalan iplerin de tum internete cikmasi. Bunu acl ile yapabilirmiyim? Bu islemi squid'de acl kullanarak yapabileceginiz gibi dogrudan iptables ile de halledebilirsiniz. Squid kullanmanizin avantaji olarak Internet erisiminiz proxy uzerinden yapilacagi icin bu size Internet trafiginizi daha verimli kullanabilme imkanı sunar. Ayrica dilerseniz (veya boyle bir seye de ihtiyaciniz varsa) squid ile birlikte squidguard veya dansguardian gibi sistemleri de kullanarak kara listelerde yer alan ip adreslerine erisimleri de engelleyebilirsiniz. Dahası kelime bazında icerik filtrelemesi yapabilirsiniz vs. Diger yandan squid ile yapacaginiz kisitlamalar uyanik kullanicilar icin asilmasi mumkun olmayan kisitlama yontemleri degil. Bu durumlarin iptables ile kontrol altina alinmasi daha uygun. Mevcut sisteminizin yapisina gore en uygun secimi yapabilirsiniz. Sadece iptables ile bu isi halletmek isterseniz buna iliskin bir kac ornek vermis olalim: # a.b.c.d ip adresinin tum Internet erisimine izin verilmesi. /sbin/iptables -t nat -A POSTROUTING -s a.b.c.d/32 -d 0/0 -j MASQUERADE # a.b.c. ile baslayan ip blogunun tum Internet erisimine izin verilmesi. /sbin/iptables -t nat -A POSTROUTING -s a.b.c.0/24 -d 0/0 -j MASQUERADE # x.y.z.w ip adresinin sadece izinverilensite.com adresine erisimine izin verilmesi. /sbin/iptables -t NAT -A POSTROUTING -s x.y.z.w/32 -d izinverilensite.com adresinin ipsi -j MASQUERADE Yalniz bu x.y.z.w ip adresinin daha once Internet erisim izni tamamen verilmis olan bir ip blogu varsa, o ip blogunun icerisinde yer almamasina dikkat edilmeli. Bu durum/durumlar gozetilerek uygun iptables tanimlari yapilmali. -- Saygilarimla, Serdar Aytekin -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: squid-ip
Hello Serdar, Sunday, July 24, 2005, 5:02:29 PM, you wrote: Merhaba, * Abdullah GÜNEY [Sun, Jul 24, 2005 at 02:44:50PM +0300] Merhaba, Debian sunucumuz da bazi islemler yapamamiz gerekiyor. Bunlar; ip bazinda bellirli url ler disindaki tum internetin kisitlanmasi ve kalan iplerin de tum internete cikmasi. Bunu acl ile yapabilirmiyim? Bu islemi squid'de acl kullanarak yapabileceginiz gibi dogrudan iptables ile de halledebilirsiniz. Squid kullanmanizin avantaji olarak Internet erisiminiz proxy uzerinden yapilacagi icin bu size Internet trafiginizi daha verimli kullanabilme imkanı sunar. Ayrica dilerseniz (veya boyle bir seye de ihtiyaciniz varsa) squid ile birlikte squidguard veya dansguardian gibi sistemleri de kullanarak kara listelerde yer alan ip adreslerine erisimleri de engelleyebilirsiniz. Dahası kelime bazında icerik filtrelemesi yapabilirsiniz vs. Diger yandan squid ile yapacaginiz kisitlamalar uyanik kullanicilar icin asilmasi mumkun olmayan kisitlama yontemleri degil. Bu durumlarin iptables ile kontrol altina alinmasi daha uygun. Mevcut sisteminizin yapisina gore en uygun secimi yapabilirsiniz. Sadece iptables ile bu isi halletmek isterseniz buna iliskin bir kac ornek vermis olalim: # a.b.c.d ip adresinin tum Internet erisimine izin verilmesi. /sbin/iptables -t nat -A POSTROUTING -s a.b.c.d/32 -d 0/0 -j MASQUERADE # a.b.c. ile baslayan ip blogunun tum Internet erisimine izin verilmesi. /sbin/iptables -t nat -A POSTROUTING -s a.b.c.0/24 -d 0/0 -j MASQUERADE # x.y.z.w ip adresinin sadece izinverilensite.com adresine erisimine izin verilmesi. /sbin/iptables -t NAT -A POSTROUTING -s x.y.z.w/32 -d izinverilensite.com adresinin ipsi -j MASQUERADE Yalniz bu x.y.z.w ip adresinin daha once Internet erisim izni tamamen verilmis olan bir ip blogu varsa, o ip blogunun icerisinde yer almamasina dikkat edilmeli. Bu durum/durumlar gozetilerek uygun iptables tanimlari yapilmali. -- Saygilarimla, Serdar Aytekin Sanirim iptablese gerek olmayacak cunku ayrica bir fw kullaniyoruz ve bircok islemi burdan kisitlamak mumkun. Ancak burda webproxy kullanma isteginden kaynaklaniyor. Bu durumda FW kisitlamalari anlamiyor ve tum kullanicilari ayni ipden cikariyor. Bu durumda ise yaramiyor. Bende url kisitlamalarimi FW yerine squid uzerinden yapmak istiyorum. Ayrica detayli istatistikler de alabilirim. Baska bir yontem akliniza geliyor mu? En mantiklisi acl lerle yapmak gibi -- Best regards, Abdullahmailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid network problemi
Merhaba; Problemin kaynağını yönlendirme tabloları olusturuyor. Şöyleki; subedeki bir terminal web isteginde bulunuyor. İlgili paket subedeki router a oradan mekez router a gidiyor. Ancak merkez router dan web server gitmiyor. Çünkü merkez router da wan (192.168.0.0/16)dısındaki hedefle ilgili bir paket için -sen web server a git denilmemis. Tsever lar (ip numaraları ile istekte bulunduklarından) kullanılabilir. Web isteklerinin havada kalmaması için; ya mekez router da bir tanımlama yapılmalı yada baglanacak merkez dısındaki teminallere proxy degelei girilmelidir. Ayrıca; #merkez router ın ip numarasını 192.168.0.1 kabul edersek route add -net 192.168.0.0/16 gw 192.168.0.1 ..ile dönüş paketleinin şubelere ulaşmama durumu ortadan kaldırılmalıdır. ...iyi eylenceler === Kopuz Bilgiislem Abdulkadir Kor On Sat, 2005-07-16 at 03:18 +0300, Serdar Aytekin wrote: Merhaba, * özgür uncuoğlu [Sat, Jul 16, 2005 at 02:10:17AM +0300] selamlar. squid de bi türlü halledemediğim bir problemim var. squid transparan proxy olarak çalışıyor. acl all src 192.168.0.0/255.255.255.0 192.168.4.0/255.255.255.0 192.168.3.0/255.255.255.0 192.168.2.0/255.255.255.0 Sorun bu kisimdan kaynaklaniyor gibi. Bu kismi su sekilde duzenleyip deneyin: acl merkez src 192.168.0.0/255.255.255.0 acl sube1 src 192.168.2.0/255.255.255.0 acl sube2 src 192.168.3.0/255.255.255.0 acl sube3 src 192.168.4.0/255.255.255.0 acl all src 0.0.0.0/0.0.0.0 [...] # Uyun kisimda da su tanimlamalar olmali. # Merkeze erisim izni verir. http_access allow merkez # Sube1'e erisim izni verir. http_access allow sube1 # Sube2'ye erisim izni verir. http_access allow sube2 # Sube3'e erisim izni verir. http_access allow sube3 # Kalanlarin hepsini deny eder. http_access deny all [...] Bu yapiya uyun sekilde duzenleme yaparsaniz sorununuz cozulecektir diye tahmin ediyorum. Yukaridaki ifadelerin yeri ve sirasi da onemli. Umarim yardimci olur. -- Saygilarimla, Serdar Aytekin
squid network problemi
selamlar. squid de bi türlü halledemediğim bir problemim var. squid transparan proxy olarak çalışıyor. acl all src 192.168.0.0/255.255.255.0 192.168.4.0/255.255.255.0 192.168.3.0/255.255.255.0 192.168.2.0/255.255.255.0 yukarıda gördüğünüz 192.168.0 merkez,diğerleri farklı illerde leased line ile bağlı şubeler.tüm şubeler merkezdeki routera ordan da linuxa gidiyor.şubeler ancak bu şekilde nete ulaşabiliyorlar sorun şu,merkez izin verilen sitelere gayet güzel erişebilirken diğer şubelerdeki clientlar internete erişemiyorlar.bu bir route vs problemi değil.aslında clientlar merkez networke erişebiliyor terminal serverlara girebiliyorlar.ancak iş squidde düğümlendi kaldı.squid bu networklerden gelen hostlara TCP_DENIED veriyor. acaba transparan proxy modunda bu şekilde şubeleri internete çıkaramazmıyım not:istemcilerin browserlarının hiçbirinde proxy tanımlaması yok. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
squid için antivirüs filtreleme
transparan proxy olarak servis veren squid iin antivirs kullanmak istiyorum.googleda dokman aradm.karma hep rusca ispanyolca sayfalar kt:) her trl belge veya link yeterli olur benim iin. teekkrler.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid için antivirüs filtreleme
Merhaba HAVP + squid http://sourceforge.net/projects/havp/ 1 cozum olabilir , freshmeat.net te zamaninda aratmistim bununla ilgili 1 suru proje var ve cogunu da denedim fakat ciddi anlamda performans dusuyor sunucuda. http://freshmeat.net/search/?q=squid+%2B+antivirussection=projectsGo.x=0Go.y=0 iyi calismalar On 4/22/05, ozgur uncuoglu [EMAIL PROTECTED] wrote: transparan proxy olarak servis veren squid iin antivirs kullanmak istiyorum.googleda dokman aradm.karma hep rusca ispanyolca sayfalar kt:) her trl belge veya link yeterli olur benim iin. teekkrler.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
squid
Merhabalar Sirketimde squid proxy 2.5.7-8 kullaniyorum belirli bagzi kullanicilarimin msne cikmalarina izin verirken digerlerine izin vermiyorum dune kadar cok saglikli calisan sistem birden calismaz oldu (hicbir degisiklik yapmadigim halde )kimse msne cikamiyor. Ancak firewall da herhangi bir ipnin 1863 portunu acinca a makine msn e girebiliyor 800 kullanicidan 150 tanesi msn kullandigindan dolayi firewall a 150 satir eklemek mantikli gelmiyor. Yardimci olabilirseniz sevinirim Ilgili conf satrlarm acl msn-messenger req_mime_type -i ^application/x-msn-messenger$ acl msnusers src /etc/squid/msn.users acl users src /etc/squid/users http_access allow msnusers msn-messenger http_access allow users !msn-messenger tesekkurler
Squid ve dns sorunu
Merhabalar Stable versian debian üzerinde sadece squid çalışıyor ama bazen bazı internet adreslerinde örn. www.superonline.com dns hatası veriyor squid, squid de dns ile ilgili hiçbirşey yapmadım squid i restart yapınca normale dönüyor. işin içinden çıkamadım. Şimdiden teşekkürler..
Re: Squid ve dns sorunu
Veli ADIGÜZEL wrote: Merhabalar Merhaba; Stable versian debian üzerinde sadece squid çalışıyor ama bazen bazı internet adreslerinde örn. www.superonline.com dns hatası veriyor squid, squid de dns ile ilgili hiçbirşey yapmadım squid i restart yapınca normale dönüyor. işin içinden çıkamadım. access.log da ne goruyorsunuz? Cikis yapamadiginiz sirada sunucu uzerinde nslookup ile dns cozebiliyor musunuz? Şimdiden teşekkürler.. iyi calismalar Afşin Taşkıran www.taskiran.org
Re: Squid ve dns sorunu
Afsin Taskiran yazmış: Veli ADIGÜZEL wrote: Merhabalar Merhaba; Stable versian debian üzerinde sadece squid çalışıyor ama bazen bazı internet adreslerinde örn. www.superonline.com dns hatası veriyor squid, squid de dns ile ilgili hiçbirşey yapmadım squid i restart yapınca normale dönüyor. işin içinden çıkamadım. access.log da ne goruyorsunuz? Cikis yapamadiginiz sirada sunucu uzerinde nslookup ile dns cozebiliyor musunuz? evet makina o esnada host www.superonline.com komutuna cevap olarak ip numaralarını getiriyor. iyi çalışmalar. Şimdiden teşekkürler.. iyi calismalar Afşin Taşkıran www.taskiran.org
Re: Squid ve dns sorunu
Veli ADIGÜZEL wrote: Afsin Taskiran yazmış: Veli ADIGÜZEL wrote: Merhabalar Merhaba; Merhaba; Stable versian debian üzerinde sadece squid çalışıyor ama bazen bazı internet adreslerinde örn. www.superonline.com dns hatası veriyor squid, squid de dns ile ilgili hiçbirşey yapmadım squid i restart yapınca normale dönüyor. işin içinden çıkamadım. access.log da ne goruyorsunuz? Cikis yapamadiginiz sirada sunucu uzerinde nslookup ile dns cozebiliyor musunuz? evet makina o esnada host www.superonline.com komutuna cevap olarak ip numaralarını getiriyor. Problem esnasinda konsoldan dns cozuyorsa genel bir DNS sorunundan bahsedemeyiz. squid-access.log dosyaniz ne gorunuyor.? iyi çalışmalar. Şimdiden teşekkürler.. iyi calismalar Afşin Taşkıran www.taskiran.org
Re: mrb squid proxy de cache i temizlemek için bir komut varmı ?
Thu, Jul 29, 2004 at 12:17:35PM +0300 , Mehmet AK : mrb squid proxy de cache i temizlemek ic,in bir komut varmi ? squid -z cache i olusturuyordu. silmek ic,in olan varsa yardiminizi bekliyorum. Cache dizinini silip baştan oluşturmak sizin için bir çözüm olabilir mi? iyi çalışmalar, -- Baris Metin web: http://www.metin.org
squid
Selamlar, kullanıcıları internet erişimlerini denetlemek için squid kullanmak istiyorum .Deb paketleri içinde quid ve squid-client vardı ben squidi kurdum fakat hostnamei bulamadım diye bir hata veriyor.Ayrıca squid-guard ve squid-cgi kullanan arkadaşlar varsa bana birz fikir vermelerini rica ederimHerkese iyi çalışmalar
Re: squid
On Cum, 2004-06-18 at 16:05 +0300, Onur BINGUL wrote: Selamlar, kullanıcıları internet erişimlerini denetlemek için squid kullanmak istiyorum .Deb paketleri içinde quid ve squid-client vardı ben squid’i kurdum fakat hostname’i bulamadım diye bir hata veriyor. Ayrıca squid-guard ve squid-cgi kullanan arkadaşlar varsa bana birz fikir vermelerini rica ederimHerkese iyi çalışmalar Selam, Squid kuruduğu sistemin domain adını bulmaya çalışıyor ve bulamayıncada haliyle hata verip çalışmıyor. Ağınızda bir DNS sunucusu var ise yapılandırmasını gözden geçirin, yok ise /etc/squid.conf dosyasına şöyle bir satır ekleyin: visible_hostname proxy.alanadim.com.tr bu satırı ekledikten sonra squidi başlatabilir hale gelecektir. Kolay gelsin. -- Erçin EKER UIN : 82166138 jabber : [EMAIL PROTECTED] Born to use Debian signature.asc Description: This is a digitally signed message part