Forum
Bildirimler
Hepsini Temizle
Linux & Unix
17
Yazılar
5
Üyeler
0
Reactions
686
Görüntüleme
Konu başlatıcı
Merhaba ,
Squid - Dansguardian olan sistemimde kullanıcılar proxy 8080 portundan nete çıkıyor. Ben Networkumde ki 1 kullanıcıya örnek yahoo.com'a girmesini istiyorum. Bu site dg altında ki bannedsitelist'te engelli durumda. Dİğer kullanıcılar giremesin diye.
10.1.0.134 IP'li kullanıcım yahoo.com'a erşisin istiyorum. Aşağıda ki kurali squid.conf dosyasına girdim. Sonuç alamadım.
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}
acl BANNED_CLIENTS src 10.1.0.134
acl DENIED_SITE dstdomain .yahoo.com
http_access deny BANNED_CLIENTS DENIED_SITE
Yardımlarınızı Rica ederim.
Gönderildi : 25/08/2009 16:56
http_access deny banned_clients denied_site dersen kullanıcı bu siteye girişini yasaklamış olursun
http_access allow banned_clients denied_site demen gerekiyor
Gönderildi : 25/08/2009 19:04
Konu başlatıcı
Denedim yine olmuyor. Kullanıcı dansguardian üstünden çıkıyor 8080 ile. Dans'da bannedsiteliste ekli yahoo.com . DG engelliyor.
Nasıl yapabilrim?
Gönderildi : 25/08/2009 19:44
Slm ufuk.Öncelikle kullanıcı 8080 ile dans üzerinden çıkma diye bir şey olmaz.Squid 8080 üzerinden çalışıyordur.Squidin çalıştığı portu filtreler dansguardian. Her ne ise.Şimdi şöyle bir şey var.Oluşturduğun kulları yani httpd_access allow kuralını httpd_access kurallarının en başına yazarsan çalışması gerekir.Sıraya göre süzdüğü için.Yoksa başka bir sorun vardır.
Gönderildi : 25/08/2009 20:04
Denedim yine olmuyor. Kullanıcı dansguardian üstünden çıkıyor 8080 ile. Dans'da bannedsiteliste ekli yahoo.com . DG engelliyor.
Nasıl yapabilrim?
Ufuk;
squid vede dansguardian her ne kadar beraber çalışabilselerde farklı yapılardır.. Sorunun çözümüne şöyle ulaşabiliriz.. dansguardianda bu siteye izin verip squidde siteyi kontrol altına alıp kimlerin gidip kimlerin gidemiyeceğine karar verdirte biliriz..
örnek:
acl BANNED_CLIENTS src ip_adresin
acl permitted_domain dstdomain .site adı
http_access deny permitted_domain !BANNED_CLIENTS
Gönderildi : 25/08/2009 20:10
Konu başlatıcı
Slm ufuk.Öncelikle kullanıcı 8080 ile dans üzerinden çıkma diye bir şey olmaz.Squid 8080 üzerinden çalışıyordur.Squidin çalıştığı portu filtreler dansguardian. Her ne ise.Şimdi şöyle bir şey var.Oluşturduğun kulları yani httpd_access allow kuralını httpd_access kurallarının en başına yazarsan çalışması gerekir.Sıraya göre süzdüğü için.Yoksa başka bir sorun vardır.
Yeni kurdum test ortamıma , olmuyor. Bir yerde hata yapıyorum. Mümkünse ekran görüntüsü gönderbeilir misin?
Tşk.
Gönderildi : 25/08/2009 20:47
acl password proxy_auth REQUIRED
acl serbest_client src client_ip
acl serbest_site dstdomain .yahoo.com
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl ic_ag src #################################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl msn-messenger req_mime_type -i ^application/x-msn-messenger$
#http_access allow serbests all
acl fileupload req_mime_type -i ^multipart/form-data$
http_access allow fileupload all
acl authenticated proxy_auth REQUIRED
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
############################yukarısı acl yi yazdığım yer.
# of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
http_access allow ic_ag authenticated
http_access allow serbest_site serbest_client
#
#Recommended minimum configuration:
#
acl porno srcdomain "/etc/squid/yasak2"
acl porno_rev dstdomain "/etc/squid/yasak2"
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
şunuda belirteyim.Ben stabil ortamımda dansguardian kullanmıyorum.Ama blacklistlerini kullanıyorum. squid.conf dosyamda blacklistlerin yerini gösteriyorum. en güzelide bence bu.Sonrada sarg ile raporumu çekiyorum oldu bitti.
Gönderildi : 26/08/2009 12:08
Konu başlatıcı
Benim sistemimde Squid - Dans. olduğundan mecburen deniyorum. Gönderdiğin işlmeleri yaptım , yine olmadı. Herkese yahoo.com'u açtı 🙁
Tşk.
Gönderildi : 26/08/2009 17:04
Benim sistemimde Squid - Dans. olduğundan mecburen deniyorum. Gönderdiğin işlmeleri yaptım , yine olmadı. Herkese yahoo.com'u açtı 🙁
Tşk.
acl serbest_client src client_ip
acl serbest_site dstdomain .yahoo.com
http_access allow serbest_client serbest_site dediğin zaman sadece o kişiye açar eğer sadece ona açmıyorsa scriptinde üste dediğimin haricinde bunu engelleyen kurallar var demektir.
squid.con dosyanın acl ve httpd_access lerini yazsana
Gönderildi : 26/08/2009 18:28
Konu başlatıcı
Sana direk confu gönderiyorum.
Gerekli satırları kontrol edersen ve düzenlersen sevni,rim.
http://rapidshare.com/files/271732900/New_Text_Document.rar.html
Gönderildi : 26/08/2009 19:11
acl password proxy_auth REQUIRED
acl serbest_client src 10.1.0.134
acl serbest_site dstdomain .yahoo.com
acl ncsa_users proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
# NOTE on default values:
#
# If there are no "access" lines present, the default is to deny
# the request.
#
# If none of the "access" lines cause a match, the default is the
# opposite of the last line in the list. If the last line was
# deny, the default is allow. Conversely, if the last line
# is allow, the default will be deny. For these reasons, it is a
# good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.
#
#Default:
#acl localnet src 10.1.0.0/24
#http_access allow localnet password
acl baglanti_sayisi maxconn 50
http_access deny baglanti_sayisi
#http_access deny all
#http_access allow localhost authenticated
http_access allow serbest_site serbest_client
http_access allow ncsa_users
böyle oladumu çalışır.Fakat senin conf dosyanda yukarılarda bir sürü acl tarzı şeyler tanımlamışsın.access control listleri ve httpd leri bir arada tutarsan bulmada zorluk çekmezsin.Yine olmaz ise bağla beni ssh ile öğle yardımcı olayım.ncsa ile authentication bu kadar problem çıkarmaz aslında.
iyi çalışmalar
Gönderildi : 26/08/2009 20:25
Konu başlatıcı
Maalesef yine olmadı 🙁 dediğin gibi yaptım. SSH ile bağlıyacak IP'im yok şuan istersen team wiver ile bağlayabilirim.
msn: [email protected]
Tşk.
Gönderildi : 27/08/2009 12:23
Büyük olasılıkla sizin proxy sunucunuz kendisine gelen tüm istekleri 127.0.0.1 den görüyor.
Bu yüzden Ip bazlı yazdığınız kurallar çalışmayacaktır.
Bunun için Dansguardian ı farklı bir şekilde kurmalısınız.Sizin istekleriniz dansguardian a geliiyor ordan da proxy sunucuya yani 2 side aynı makina üzerinde olduğundan proxy squid gelen istekleri 127.0.0.1 olarak görüyor.
Tam olarak emin değilim ama squid ve dansguardian kurulumunda --enable-follow-x-forwarded-for parametresini araştırırsan problemin çözülelecektir
Gönderildi : 27/08/2009 21:30
Konu başlatıcı
Şu durumu bi çözemedim 🙂
Gönderildi : 28/08/2009 12:11
Merhaba ,
Squid - Dansguardian olan sistemimde kullanıcılar proxy 8080 portundan nete çıkıyor. Ben Networkumde ki 1 kullanıcıya örnek yahoo.com'a girmesini istiyorum. Bu site dg altında ki bannedsitelist'te engelli durumda. Dİğer kullanıcılar giremesin diye.
10.1.0.134 IP'li kullanıcım yahoo.com'a erşisin istiyorum.
Dansguardian'i ip grup bazli yapilandirmayi neden dusunmuyorsun ? Eser bey'in ornekli kisa bir aciklamasi olmustu forumda aratirsan cikmasi lazim.
Gönderildi : 28/08/2009 13:47
Konu başlatıcı
Bu dediğini bir türlü yapamadım Onur
Gönderildi : 28/08/2009 13:56
Konu başlatıcı
Arkadaşlar ,
Filter group oluşturdum Dansguardian'da IP'lere nereden access vermem gerekiyor?
filtergroupslist verdim çalışmadı.
Gönderildi : 03/09/2009 12:54
