Forum

Squid-Dansguardian ...
 
Bildirimler
Hepsini Temizle

Squid-Dansguardian Site Exception

17 Yazılar
5 Üyeler
0 Reactions
701 Görüntüleme
(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Merhaba ,

Squid - Dansguardian olan sistemimde kullanıcılar proxy 8080 portundan nete çıkıyor. Ben Networkumde ki 1 kullanıcıya örnek yahoo.com'a girmesini istiyorum. Bu site dg altında ki bannedsitelist'te engelli durumda. Dİğer kullanıcılar giremesin diye.

10.1.0.134 IP'li kullanıcım yahoo.com'a erşisin istiyorum. Aşağıda ki kurali squid.conf dosyasına girdim. Sonuç alamadım.

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

MicrosoftInternetExplorer4


/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}

acl BANNED_CLIENTS src 10.1.0.134

acl DENIED_SITE dstdomain .yahoo.com

http_access deny BANNED_CLIENTS DENIED_SITE

 

Yardımlarınızı Rica ederim.

 
Gönderildi : 25/08/2009 16:56

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

http_access deny banned_clients denied_site dersen kullanıcı bu siteye girişini yasaklamış olursun


http_access allow banned_clients denied_site demen gerekiyor

 
Gönderildi : 25/08/2009 19:04

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Denedim yine olmuyor. Kullanıcı dansguardian üstünden çıkıyor 8080 ile. Dans'da bannedsiteliste ekli yahoo.com . DG engelliyor.

Nasıl yapabilrim?

 
Gönderildi : 25/08/2009 19:44

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

Slm ufuk.Öncelikle kullanıcı 8080 ile dans üzerinden çıkma diye bir  şey olmaz.Squid 8080 üzerinden çalışıyordur.Squidin çalıştığı portu filtreler dansguardian. Her ne ise.Şimdi şöyle bir şey var.Oluşturduğun kulları  yani httpd_access allow kuralını httpd_access kurallarının en başına yazarsan çalışması gerekir.Sıraya göre süzdüğü için.Yoksa başka bir sorun vardır.

 
Gönderildi : 25/08/2009 20:04

(@alibirinci)
Gönderiler: 278
Reputable Member
 

Denedim yine olmuyor. Kullanıcı dansguardian üstünden çıkıyor 8080 ile. Dans'da bannedsiteliste ekli yahoo.com . DG engelliyor.

Nasıl yapabilrim?

Ufuk;

 

squid vede dansguardian her ne kadar beraber çalışabilselerde farklı yapılardır..  Sorunun çözümüne şöyle ulaşabiliriz.. dansguardianda bu siteye izin verip squidde siteyi kontrol altına alıp kimlerin gidip kimlerin gidemiyeceğine karar verdirte biliriz..

 

örnek:

 

 acl BANNED_CLIENTS src ip_adresin
 acl permitted_domain dstdomain .site adı
 http_access deny permitted_domain !BANNED_CLIENTS

 
Gönderildi : 25/08/2009 20:10

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Slm ufuk.Öncelikle kullanıcı 8080 ile dans üzerinden çıkma diye bir  şey olmaz.Squid 8080 üzerinden çalışıyordur.Squidin çalıştığı portu filtreler dansguardian. Her ne ise.Şimdi şöyle bir şey var.Oluşturduğun kulları  yani httpd_access allow kuralını httpd_access kurallarının en başına yazarsan çalışması gerekir.Sıraya göre süzdüğü için.Yoksa başka bir sorun vardır.

 

Yeni kurdum test ortamıma , olmuyor. Bir yerde hata yapıyorum. Mümkünse ekran görüntüsü gönderbeilir misin?

 

Tşk.

 
Gönderildi : 25/08/2009 20:47

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

acl password proxy_auth REQUIRED


acl serbest_client src client_ip


acl serbest_site dstdomain .yahoo.com 


#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl  ic_ag src #################################
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl msn-messenger req_mime_type -i ^application/x-msn-messenger$
#http_access allow serbests all
acl fileupload req_mime_type -i ^multipart/form-data$
http_access allow fileupload all
acl authenticated proxy_auth REQUIRED
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
############################yukarısı acl yi yazdığım yer.


#       of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
http_access allow ic_ag authenticated
http_access allow serbest_site serbest_client


#
#Recommended minimum configuration:
#
acl porno srcdomain "/etc/squid/yasak2"
acl porno_rev dstdomain "/etc/squid/yasak2"
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


şunuda belirteyim.Ben stabil ortamımda dansguardian kullanmıyorum.Ama blacklistlerini kullanıyorum. squid.conf dosyamda blacklistlerin yerini gösteriyorum. en güzelide bence bu.Sonrada sarg ile raporumu çekiyorum oldu bitti.

 
Gönderildi : 26/08/2009 12:08

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Benim sistemimde Squid - Dans. olduğundan mecburen deniyorum. Gönderdiğin işlmeleri yaptım , yine olmadı. Herkese yahoo.com'u açtı 🙁

 

Tşk.

 
Gönderildi : 26/08/2009 17:04

(@fatihakkus)
Gönderiler: 372
Honorable Member
 


Benim sistemimde Squid - Dans. olduğundan mecburen deniyorum. Gönderdiğin işlmeleri yaptım , yine olmadı. Herkese yahoo.com'u açtı 🙁


 


Tşk.



acl serbest_client src client_ip


acl serbest_site dstdomain .yahoo.com 


http_access allow serbest_client serbest_site dediğin zaman sadece o kişiye açar eğer sadece ona açmıyorsa scriptinde üste dediğimin haricinde bunu engelleyen kurallar var demektir.


squid.con dosyanın acl ve httpd_access lerini yazsana

 
Gönderildi : 26/08/2009 18:28

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Sana direk confu gönderiyorum.

Gerekli satırları kontrol edersen ve düzenlersen sevni,rim.

 

http://rapidshare.com/files/271732900/New_Text_Document.rar.html

 
Gönderildi : 26/08/2009 19:11

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

acl password proxy_auth REQUIRED
acl serbest_client src 10.1.0.134
acl serbest_site dstdomain .yahoo.com
acl ncsa_users proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443  # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl CONNECT method CONNECT


#  TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
# NOTE on default values:
#
# If there are no "access" lines present, the default is to deny
# the request.
#
# If none of the "access" lines cause a match, the default is the
# opposite of the last line in the list.  If the last line was
# deny, the default is allow.  Conversely, if the last line
# is allow, the default will be deny.  For these reasons, it is a
# good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.
#
#Default:


 


 


#acl localnet src 10.1.0.0/24
#http_access  allow localnet password      


acl baglanti_sayisi maxconn 50
http_access deny baglanti_sayisi


 


 



#http_access deny all
#http_access allow localhost authenticated
http_access allow serbest_site serbest_client


http_access allow ncsa_users


 


böyle oladumu çalışır.Fakat senin conf dosyanda yukarılarda bir sürü acl tarzı şeyler tanımlamışsın.access control listleri ve httpd leri bir arada tutarsan bulmada zorluk çekmezsin.Yine olmaz ise bağla beni ssh ile öğle yardımcı olayım.ncsa ile authentication bu kadar problem çıkarmaz aslında.


iyi çalışmalar

 
Gönderildi : 26/08/2009 20:25

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Maalesef yine olmadı 🙁 dediğin gibi yaptım. SSH ile bağlıyacak IP'im yok şuan istersen team wiver ile bağlayabilirim.

msn: [email protected]

 

Tşk.

 
Gönderildi : 27/08/2009 12:23

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Büyük olasılıkla sizin proxy sunucunuz kendisine gelen tüm istekleri 127.0.0.1 den görüyor.

Bu yüzden Ip bazlı yazdığınız kurallar çalışmayacaktır.

Bunun için Dansguardian ı farklı bir şekilde kurmalısınız.Sizin istekleriniz dansguardian a geliiyor ordan da proxy sunucuya yani 2 side aynı makina üzerinde olduğundan proxy squid gelen istekleri 127.0.0.1 olarak görüyor.

Tam olarak emin değilim ama squid ve dansguardian kurulumunda --enable-follow-x-forwarded-for parametresini araştırırsan problemin çözülelecektir

 
Gönderildi : 27/08/2009 21:30

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Şu durumu bi çözemedim 🙂

 
Gönderildi : 28/08/2009 12:11

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Merhaba ,

Squid - Dansguardian olan sistemimde kullanıcılar proxy 8080 portundan nete çıkıyor. Ben Networkumde ki 1 kullanıcıya örnek yahoo.com'a girmesini istiyorum. Bu site dg altında ki bannedsitelist'te engelli durumda. Dİğer kullanıcılar giremesin diye.

10.1.0.134 IP'li kullanıcım yahoo.com'a erşisin istiyorum.

Dansguardian'i ip grup bazli yapilandirmayi neden dusunmuyorsun ? Eser bey'in ornekli kisa bir aciklamasi olmustu forumda aratirsan cikmasi lazim.

 
Gönderildi : 28/08/2009 13:47

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Bu dediğini bir türlü yapamadım Onur

 
Gönderildi : 28/08/2009 13:56

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Arkadaşlar ,

Filter group oluşturdum Dansguardian'da  IP'lere nereden access vermem gerekiyor?

filtergroupslist verdim çalışmadı.
 
Gönderildi : 03/09/2009 12:54

Paylaş: