squid (bir bakın)

Server güvenliği için yapılması gerekenler, kullanılabilecek programlar

squid (bir bakın)

Mesajgönderen oguzyy » 30 Ara 2007, 01:10

merhaba arkadaşlar

squid aşağıdaki şekilde düzenledim çalıştırdım sadece en alt bölümdeki#BILGLSAYAR YON eklemeden çalıştırıyorum pc leri proxy lerini ayarlayarak, bu proxy ayarlamak her pc için tek tek olduğu için bende #BILGLSAYAR YON bölümünü ekledim ama pc ler o zaman çalışmadı komudumu yanlış yazıyorum?
birde squid.conf üzerinde direk değişikliği nasıl yapabilirim?

Teşekkürler


# HTTP PORTU
http_port 3128
#-------------------------------------------------------------------------------
# DNS SERVER LISTESI
dns_nameservers 195.175.39.39 195.175.39.40

#-------------------------------------------------------------------------------
# KASE AYARLARI
#
cache_mem 512 MB
maximum_object_size 4096 KB
minimum_object_size 0 KB
#-----------------------------------------------------------------------------------
# KASE LOG DOSYALARI
#
cache_dir ufs /usr/local/squid/var/cache 1000 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
#------------------------------------------------------------------------------------
#CLIENT NETMASK
#
client_netmask 255.255.255.0
#-------------------------------------------------------------------------------------
# ERISIM KONTROLU
#Onerilen Minimum Configurasyon
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#-------------------------------------------------------------------------------------
# YEREL NETWORK VE KISITLAMA AYARLARI
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl yerel src 192.168.120.0/125
acl yasak url_regex "/usr/local/squid/etc/yasak.txt"
acl serbest url_regex "/usr/local/squid/etc/serbest.txt"
#-------------------------------------------------------------------------------------
#OYUN SITESI ENGELLEME
acl oyun1 dst 217.20.117.157
acl oyun2 dst 84.16.235.34
#-------------------------------------------------------------------------------------
#ACCESS-LIST
http_access allow localhost
http_access allow serbest
http_access deny yasak
http_access deny oyun1
http_access deny oyun2
http_access allow yerel
http_access allow Safe_ports
http_access deny all
#-------------------------------------------------------------------------------------
#OSYM SITESI ICIN
header_access X-Forwarded-For deny all
header_access Accept-Encoding deny all
#---------------------------------------------------------------------------------------
# YONETIM AYARLARI
cache_mgr xxxxx@xxxx.xxx
cache_effective_user squid
cache_effective_group squid
visible_hostname pardusproxy
error_directory /usr/local/squid/share/errors/Turkish

#------------------------------------------------------------------------------------
# TRANSPARENT PROXY
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_single_host off

#------------------------------------------------------------------------------------
#BILGLSAYAR YON
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3128
#------------------------------------------------------------------------------------
Kullanıcı avatarı
oguzyy
Üye
Üye
 
Mesajlar: 28
Kayıt: 06 Eyl 2004, 00:00
Konum: bayburt

Mesajgönderen hankarun » 30 Ara 2007, 02:49

http_port 3128 bunu
http_port 80 yap

# TRANSPARENT PROXY
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#httpd_accel_single_host off

# TRANSPARENT PROXY yap
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
Fujitsu Siemens Amilo 1425
Ati mobility 9700 128 mb
Centrino 1.7
60 Gb (6 bölüm)

Suse 10.1, Ubuntu(eskinden), Sackware(eskiden), windows xp home
Kullanıcı avatarı
hankarun
Deneyimli Üye
Deneyimli Üye
 
Mesajlar: 413
Kayıt: 27 Ara 2005, 01:00
Konum: hankarun.blogspot.com


Dön Güvenlik uygulamaları

Kimler çevrimiçi

Bu forumu gezen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 2 misafir

cron