Forum

Squid Proxy ve Fire...
 
Bildirimler
Hepsini Temizle

Squid Proxy ve Firewall

5 Yazılar
3 Üyeler
0 Reactions
511 Görüntüleme
(@emredemirci-2)
Gönderiler: 226
Reputable Member
Konu başlatıcı
 

Merhaba,

Sadece cache amaçlı olarak Freebsd OS üzerine Squid Proxy 3.1 kurdum. Tek ethernet kartına Transparan olarak yapılandırdım. Yapıda firewall var. Firewall üzerinde boş port yok. Squid proxy direk switch'e bağlı olacak ve client isteklerini direk firewall'a yönlendirecek. Bu durumda firewall squid proxy'nin ip adresini göreceği için firewall'da tanımlı client kurallarının çalışmayacağını düşünüyorum. Squid Proxy client ip adreslerini firewall üzerine yönlendirme yapıyor mu ?

YAPI:

I---------------------I               I---------------------I               I---------------------I               I---------------------I 

I     Firewall      I <---------   I     Switch       I <---------   I  Squid Proxy   I <---------  I     Client         I 

I---------------------I               I---------------------I               I---------------------I               I---------------------I

 
Gönderildi : 25/09/2012 00:50

(@bilgehanpoyraz)
Gönderiler: 809
Illustrious Member
 

yapmaz. yetkilendirme işini Squid üzerinde yapmalısınız.

 
Gönderildi : 26/09/2012 03:11

(@emredemirci-2)
Gönderiler: 226
Reputable Member
Konu başlatıcı
 

Bana ethernet kartını bridge olarak tanımlarsam olur gibi geliyor. Tek ethernet kartını bridge olarak tanımlayıp deneyen arkadaşlar var mı ?

 
Gönderildi : 02/10/2012 21:26

(@hasanakgoz)
Gönderiler: 62
Trusted Member
 

En başta tasarımın yanlış istekler firewall'a gidecekse squid'in ordaki görevi nedir ? Ayrıca bilgehan hocamın dediği gibi squid dediğin işlevi yerine getiremez o sadece bir http proxy fazlası değil.

 
Gönderildi : 04/10/2012 10:59

(@emredemirci-2)
Gönderiler: 226
Reputable Member
Konu başlatıcı
 

En başta tasarımın yanlış istekler firewall'a gidecekse squid'in ordaki görevi nedir ? Ayrıca bilgehan hocamın dediği gibi squid dediğin işlevi yerine getiremez o sadece bir http proxy fazlası değil.

Squid görevi web cache yapmak.

Firewall yurt dışı desteği squid proxy'yi DMZ alana çekip o şekilde yapmamı önerdi. Firewall gelen istekleri internal newtwork'te belirlediğim kurallar çerçevesinde DMZ alanında bulunan squid proxy'e gönderecek. Firewall DMZ bacağından aldığı istekleri internet bacağına yönlendirecek. Böylece internal network web kontrolünü firewall üzerinden sağlayıp squid proxy'nin sadece web cache işlemi yapmasını sağlamış olacağım.

 
Gönderildi : 05/05/2013 19:05

Paylaş: