Re[2]: squid-ip

To: debian-user-turkish@lists.debian.org
Subject: Re[2]: squid-ip
From: Abdullah GÜNEY <abdullah.guney@emo.org.tr>
Date: Sun, 24 Jul 2005 18:03:26 +0300
Message-id: <[🔎] 1958463002.20050724180326@emo.org.tr>
Reply-to: Abdullah GÜNEY <abdullah.guney@emo.org.tr>
In-reply-to: <[🔎] 20050724140229.GA28878@usa1.elmasyazilim.net>
References: <[🔎] 506972253.20050724144450@emo.org.tr> <[🔎] 20050724140229.GA28878@usa1.elmasyazilim.net>

Hello Serdar,

Sunday, July 24, 2005, 5:02:29 PM, you wrote:

> Merhaba,

> * Abdullah GÜNEY [Sun, Jul 24, 2005 at 02:44:50PM +0300]
>> Merhaba,
>> Debian sunucumuz da bazi islemler yapamamiz gerekiyor.
>> Bunlar; ip bazinda bellirli url ler disindaki tum internetin
>> kisitlanmasi ve kalan iplerin de tum internete cikmasi.
>> Bunu acl ile yapabilirmiyim?

> Bu islemi squid'de acl kullanarak yapabileceginiz gibi dogrudan 
> iptables ile de halledebilirsiniz.

> Squid kullanmanizin avantaji olarak Internet erisiminiz proxy
> uzerinden yapilacagi icin bu size Internet trafiginizi daha
> verimli kullanabilme imkanı sunar. Ayrica dilerseniz (veya boyle
> bir seye de ihtiyaciniz varsa) squid ile birlikte squidguard veya 
> dansguardian gibi sistemleri de kullanarak kara listelerde yer
> alan ip adreslerine erisimleri de engelleyebilirsiniz. Dahası
> kelime bazında icerik filtrelemesi yapabilirsiniz vs.

> Diger yandan squid ile yapacaginiz kisitlamalar uyanik kullanicilar 
> icin asilmasi mumkun olmayan kisitlama yontemleri degil. Bu 
> durumlarin iptables ile kontrol altina alinmasi daha uygun.

> Mevcut sisteminizin yapisina gore en uygun secimi yapabilirsiniz. 
> Sadece iptables ile bu isi halletmek isterseniz buna iliskin bir 
> kac ornek vermis olalim:

> # a.b.c.d ip adresinin tum Internet erisimine izin verilmesi.

> /sbin/iptables -t nat -A POSTROUTING -s a.b.c.d/32 -d 0/0 -j MASQUERADE

> # a.b.c. ile baslayan ip blogunun tum Internet erisimine izin verilmesi.

> /sbin/iptables -t nat -A POSTROUTING -s a.b.c.0/24 -d 0/0 -j MASQUERADE

> # x.y.z.w ip adresinin sadece izinverilensite.com adresine erisimine izin verilmesi.

> /sbin/iptables -t NAT -A POSTROUTING -s x.y.z.w/32 -d
> <izinverilensite.com adresinin ipsi> -j MASQUERADE

> Yalniz bu x.y.z.w ip adresinin daha once Internet erisim izni 
> tamamen verilmis olan bir ip blogu varsa, o ip blogunun icerisinde 
> yer almamasina dikkat edilmeli. Bu durum/durumlar gozetilerek uygun 
> iptables tanimlari yapilmali.

> -- 
> Saygilarimla,
> Serdar Aytekin

Sanirim iptablese gerek olmayacak cunku ayrica bir fw kullaniyoruz ve
bircok islemi burdan kisitlamak mumkun. Ancak burda webproxy kullanma
isteginden kaynaklaniyor. Bu durumda FW kisitlamalari anlamiyor ve tum
kullanicilari ayni ipden cikariyor. Bu durumda ise yaramiyor. Bende
url kisitlamalarimi FW yerine squid uzerinden yapmak istiyorum. Ayrica
detayli istatistikler de alabilirim. Baska bir yontem akliniza geliyor
mu? En mantiklisi acl lerle yapmak gibi




-- 
Best regards,
 Abdullah                            mailto:abdullah.guney@emo.org.tr

Reply to:

References:
- squid-ip
  - From: Abdullah GÜNEY <abdullah.guney@emo.org.tr>
- Re: squid-ip
  - From: Serdar Aytekin <serdar@debian-tr.net>

Prev by Date: dell 110L fn keys
Next by Date: Ses karı kanal sayısı
Previous by thread: Re: squid-ip
Next by thread: dell 110L fn keys
Index(es):
- Date
- Thread