Forum

Squid loglarının g&...
 
Bildirimler
Hepsini Temizle

Squid loglarının gösterilmesi için program&fortigate ayarları

7 Yazılar
2 Üyeler
0 Reactions
556 Görüntüleme
(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

arkadaşlar linux konusunda çok az bilgim var squid kurup proxy server olarak kullanıp clientlerin internet ortamında girdikleri yerleri düzenli şekilde raporlamak ve görüntülemek istiyorum. Ağımda fortigate firewall cihazı kullanıyorum firewall üzerinden bazı ip lere sınırsız erişim hakkı verdiğim pclerin proxy ayarını squid kurulu pc olarak gösterdiğimde her yöne izinler kalkıp kısıtlı pc gibi heryere girişi yasaklıyor bu konuda neler yapabilirim lütfen yardımcı olurmusunuz.

 
Gönderildi : 10/04/2010 15:45

(@eroldursun)
Gönderiler: 2204
Famed Member
 

squid conf içeriğiniz nasıl ?


squid loglama için sarg kullanabilirsin.


 

 
Gönderildi : 10/04/2010 15:51

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

erol bey fortigate kısıtlama ayarlarını yaptım fakat ben fortiye kendi belirlediğim port ile bağlanmak istiyorum örneğin http://192.168.1.1  yazdığımda 80 portunu kullanarak direk forti arayüzüne girebiliyorum ama fortiye 80 yerine 1001 portu tanımladığımda fortiye http://192.168.1.1:10001 gibi port ile ulaşma istediğimde bana The requested URL could not be retrieved url  alınamadı gibi hata veriyor bunu nasıl ayarlayabilirim squid üzerinden port yönlendirme gibi birş durummu var acaba ve sarg nasıl kullanabilirim birazdaha yardımcı olabilirmisiniz


 

 
Gönderildi : 10/04/2010 16:03

(@eroldursun)
Gönderiler: 2204
Famed Member
 

fortigate yönetim portu nasıl değişir bilmiyorum bunu yapmanızdaki amaç ne ? squidi 80 . porttan çalıştormaksa squid başka porttan çalıştırabilirsin.


squid sunucuna ip olarak full izin verdiğinde fortigate üzerinden. kullanıcına proxy tanıttığında vekil işlemi olarak client değilde squid fortigate gelecek ve diyecek ki ben bu isteye gidiyom o da izin verdiğiniz için gidecek ve geri gelişte squid cliente istenilen bilgiyi verecek.


yapmanız gereken ;


squid conf içerisinde 2 grup yapmak full erişim ve kısıtlı erişim diye acl listler ve bunlara göre http access ler.


sarg paketini kuruyorsunuz sonrasında squid conf içerisindeki access log neresi ise sarg için access log burada diyorsunuz


 

 
Gönderildi : 10/04/2010 17:20

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

erol bey dediğiniz gibi squid kurulu cihaza fortiden full yetki verdim ama bu sefer client lerde full yetki ile çıkıyolar acl leri nasıl ayarlamam gerekirki grub olarak izin verdiğm ip  her yöne gidebilsin izin vermediğim ipler ise firewall üzerinde tanımladığım policy ler ile çıkış yapsın amacım sadece proxy üzerinden internet çıkışını loglamak kısıtlama işlemini firewall üzerinden yapmak istiyorum bu konuda n yapmam gerekli yardımcı olurmusunuz. acl leri nasıl ayarlamam gerek 192.168.1.1-100 ' e kadar ip ler kısıtlamalı 192.168.1.101-255 kısıtlamasız gibi .


 

 
Gönderildi : 12/04/2010 21:32

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

yardımcı olucak kimse yokmu arkadaşlar?[:(]

 
Gönderildi : 15/04/2010 12:36

(@eroldursun)
Gönderiler: 2204
Famed Member
 

clientlara proxy girersen 80. port http isteklerin artık proxy sunucun üzerinden gidip gelecek.


diğer portlarla ilgili istekleri firewalldan yasaklayabilirsin .


squid içinde


acl izinli src "/etc/squid/erisim.txt"  bunun içine full çıkışı olan ipleri alt alta gelecek şekilde yazın


http_access allow izinli


acl kısıtlı src "/etc/squid/kısıtlı.txt  bunun içine  olan ipleri alt alta gelecek şekilde yazın


acl domainler dstdomain "/etc/squid/domainler.txt ile domainleri yazın


http_access allow kısıtlı domainler


http://www.visolve.com/squid/squid24s1/access_controls.php  linkini inceleyebilirsin



 

 
Gönderildi : 15/04/2010 13:48

Paylaş: