şu şekilde bir kural yapısında dediğinizi gerçekleştirmeye
çalıştım
84 ipsi squid in ipsi. 80 ise bir client. firewall openbsd ve
pf.
root # pfctl -s all | grep 172.16.0.84 no rdr on sk1
inet proto tcp from 172.16.0.84 to any port = wwwrdr on sk1 inet proto tcp
from 172.16.0.80 to any port
Merhabalar,zaten WCCP'yi IPFW ile yapamazsiniz, Cisco bir switch/router olmali. Orayi kacirmisim ben. Bu secenegi gecersek her uc sistemin ayni agda oldugu bu yapi icin asagidaki gibi bir duzenek gelistirilebilir;
Internete giden 80 port istekleri ! proxy'den gelmiyorsa Proxy'ye 3128/TCP'ye yonlen
Greg Lehey The Complete FreeBSD kitabini acti. Ilgilenenler indirebilir..
Ten years ago today, on 24 February 1996, I submitted for publication
the final version of the first ever book on FreeBSD, "Installing and
Using FreeBSD". It was later renamed to "The Complete FreeBSD".
I have always
söz konusu squid kurulumunu
[X]
SQUID_WCCP
Enable Web Cache Coordination Protocol
desteği ile gerçekleştirmiştim. belirtmek istediğim bir şey
varki o da squid in access.log dosyasına firewall dan port 80 yönlendirmesi
yaptığımda herhangi bir giriş olmuyor. lakin dediğim gibi
Merhaba,firewall yonlendirme yaptiginda Squid makineye istek geliyor, Squid gidip internetten sayfayi aliyor geri gonderecegi zaman firewall uzerinden degil de direkt ic agdaki makineye yolluyor, icerideki makinede boyle bir cevap beklemedigi icin paket kabul edilmiyor.
Squid'i WCCP destegi ile ku
Huzeyfe bey,
cok tesekkurler elinize kolunuza saglik ,sizin
sayenizde sorun cozuldu mail server in baska bir (GW) adresi ile disariya
cikmasindan kaynaklaniyormus geri donus gostermedigi icin port yonlendirmesi
olmamis gibi gozukiyordu….
Selamlar
Abdullah
F
bu arada ekleme yapmak istiyorum firewall dan yaptığım hedef
port 80 olanları proxy in 3128 ine yönlendir komutuna proxy den gelen istekler
dahil değildir. belirtmeyi unutmuşum.
bunun yanında messages çıktısını da eklemek
istiyorum..
[EMAIL PROTECTED]# tail
/var/log/messagesFeb 23 17:09:18
firewall dan tüm port 80 isteklerini clientlar ile aynı ipye
sahip bir server a yönlendirdim.
server üzerinde squid kuruluı ve çalışıyor.
clientlar ın proxy ayarlarını elle yaptığımda proxy den
yararlanarak internete çıkıyorlar. ama elle ayarlamadan firewall dan
yönlendirdiğim de istekler gel
Merhabalar, Ãþin garip tarafý bende IPFW kullanýyorum :=)) PF kullanmadým hiç. Bu yüzden IPFW üzerinden çözmenin yollarýna bakýyorum.Ama herhangi somut bir uygulama Baþarmýþ deðilim. sadece skype nin 443 nolu portu nu kestim ama yinede baþka portlarý kullanýyor sanýrým. EÃ
Merhabalar,
Listede su anda da yazisiyor arkadaslar. Bence PF gibi
bir yazilim varken ve 5 serisinden itibaren FreeBSD
kaynak koduna PF eklenmisken IPFW kullanmak bence pek
de sik durmaz :)
Ben PF kullaniyorum. Ag yapim su sekilde;
Ãnternet - ADSL Modem --- disa_bakan_NIC -FreeBSD-
ice_baka
Evet sorunun temelini anlayabilmek icin
blocklama yapmadim.bende oyle dusunecem ama 22 numarali port acik olmazdi
enteresan
Dis tarama yapan bir siteden tarama
yapiyorum ve makina dan 25 numarali portu dinliyorum goremiyorum
16:15:20.891211 IP gate.city.com >
0.0.0.0: pfsync 228
1
Merhaba,IPFW ile port ve IP bazinda kisitlama yapabilirsiniz. Skype 80 ya da 443. porttan calisirsa trafigi daha ust seviyede inceleyen bir yazilim kullanmalisiniz ki burada Squid bu isi yapiyor. Engellemek icin disariya sadece 80 ve 443 izni verip sonra Squid'den kisitlama yapmayi deneyin..
The mi
Merhabalar,
tinydns in log formati hakkinda
http://binarios.com/lnb/djbdns.html sitesinde
birseyler buldum. Hangi segmentin neyi ifade ettigini
ogrendim. Ayrica tinydns in kullandigi timestamp i
tai64nlocal ile pipe yaparak anlasilir sekilde
gorebiliyorum. Peki tum log formatini anlasilir hale
get
Merhaba Bedreddin bey IPFW ile de denedim fakat yinede skype baðlatý saðladý. bende Squid tarafýna yönelmiþtim. Peki IPFW üzerinde nasýl bir uygulama yapabilriz? Teþekkürler Bedreddin ÃAHBAZ <[EMAIL PROTECTED]> wrote: Merhabalar,Konuya sonradan dahil oluyorum ama bence bu
merhaba önce ayırdığınız zaman için teşekkür ederim.http://httpd.apache.org/docs/2.2/mpm.html bu linkdede apachenin mpmdeki öntanımlı değerleri yazmışlar, işletim sistemine göre.
evet dediğiniz gibi php INSTALL dosyasında apache derlemede thread önerilmiyor php için. ama apache INSTALL dosyasında
Merhabalar,
Konuya sonradan dahil oluyorum ama bence bu tip isler
icin bir firewall uygulamasi kullanmak sanirim daha
iyi olacaktir. Ben bir ara firewall ile skype yi
durdurdum. Bahsedilen porttan gerceklesen trafigi
bloklamak yeterli oldu. Squid ile bu tip isler biraz
zor sanirim.
Saygilarimla..
http://dan.drydog.com/apache2php.html
Multi-Processing Module (MPM): don't use multi-threading MPMs
MPMs is how Apache 2 handles multiple web server requests. That is, with
multiple processes or multiple threads or some combination. For now, on
Linux (and even UNIX) you should only use
Ufak bir not thread'li apache php'yi desteklemiyor. O yuzden eger php
kullanacaksaniz prefork'u kullanmak zorundasiniz. Tabi sizin sorunuzla pek
alakali degil ama genelde apache php ile beraber kullanilir.
acemi nix writes:
merhaba
apache 2.2 install dosyasında
--
* If
Merhaba,kurallariniz gayet normal, gerci hicbir istek bloklanmamis ama beklediginiz calismanin olmasi gerekiyor. Acaba bu firewallun onunde baska filtreleme yapan bir cihaz var mi? Firewall'in dis bacagini dinlediginizde(tcpdump) SMTP vs isteklerini gorebiliyor musunuz?
2006/2/23, Abdullah OZTURK <
şurayla bir karsılastırırmısınız...
http://www.enginozturk.com/spamnedir.php
- Original Message -
From:
Ali Çelik
To: freebsd@lists.enderunix.org
Cc: [EMAIL PROTECTED]
Sent: Thursday, February 23, 2006 1:07
PM
Subject: [FreeBSD] maildrop
Merhaba,
Pf ornek configurasyondan duzenlemey
calistim degistirmeyi unutmusum oyle kalmis… configurasyonu da
ekte gonderiyorum..
From: Huzeyfe Onal
[mailto:[EMAIL PROTECTED]
Sent: Thursday, February 23, 2006
2:23 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD]
IPFW-NAT-FWD
Merhaba,pass in on fxp0 proto tcp from any to
port = http keep state
pass in on fxp0 proto udp from any to
port = http keep state
kurallarindaki foo'lar nedir? tum kural aileniz bu mu? ek olarak pass/block li kurallara mutlaka log ekeyin ki problem ciktiginde hangi kuraldan dolayi cikiyor goreb
Merhaba,
qmailrocks yönlendirmeli qmail kurdum. Maildrop ayarlamalarını yaptım. Fakat, [EMAIL PROTECTED] a email attığım zaman, mailler kaybolmaya başladı. Maildrop u kaldırdığım zaman herşey düzgün çalışıyor. Kurduğum zaman çalışmıyor.
/var/log/qmail/qmail-send/current dosyasında şu şekilde b
Huzeyfe bey,
Sozunuzu tutup PF kurdum nat ve
transparan squid gayet guzel calismakta RDR yonlendirme calismiyor… lutfen
yardim….
pfctl –sa kismi sonucu asagidaki
gibidir..
nat on fxp0 inet from 192.0.0.0/8 to any
-> (fxp0) round-robin
rdr on fxp0 inet proto tcp from any
24 matches
Mail list logo
