squid, dansguardian, iptables

[ressambdrm]

Merhaba arkadaşlar, ofisimizdeki firewall disk hatası nedeniyle çöktü. Yeni firewall kurulumuna başladım fakat yapılandırmada bir şeyleri eksik yapıyorum ve ne yazıkki bulamadım.
Pinglerde bir sorun olmamasına rağmen, web sayfaları görüntülenemiyor. Nereyi hatalı yaptığımı bulamadım. Tüm yapılandırmalarım aşağıdaki gibidir. Yardımcı olan herkese çok teşekkür ederim.

öncelikle 2 tane interface var. bir tanesi modeme, diğeri iç network'e bakıyor. yapılandırması aşağıdaki gibi

eth0 address 192.168.4.15 gateway 192.168.4.2

eth1 address 192.168.5.15

eth0 internete bağlı olan interfacedir.

dansguardian yapılandırmam ise şu şekilde:

filterip: 192.168.4.15
filterport: 8080
proxyip: 192.168.4.15
proxyport: 3128

squid yapılandırmasını ise webminden yaptım.

ip address: 192.168.4.15
port: 3128
Options for port: transparent


son olarak kullandığım iptables kuralları şunlardır.

iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -j MASQUERAde
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.5.0/24 --dport 80 -j REDIRECT --to-port 8080


ayrıca: echo 1 > /proc/sys/net/ipv4/ip_forward

ve bind dns ile dnsleri 8.8.8.8 ve 8.8.4.4 e yönlendirdim

[sdincsoy]

Selam
Amacın sadece firewall + loglama + içerik filtrelemesi ise;
1- Pfsense
2- Ipcop
3- Endian
4- Zentyal

Bu 4 unden birisini kullan derim. 512mb ram li bir makinede bile çok iyi çalışıyor. imkanın var ise 1gb tak derim.
Pfsense FreeBSD üzerinde çalışan kullanımı kolay bir firewall yazılımı. Şahsen ben onu kullanıyorum. Squid + Squidgurad kullanıyor bu sistem.
Sen dansguardian ı çok seviyorum dersen Endian ya da Ipcop kullanabilirsin.
Ama herşeyim ubuntu olsun dersen Ubuntu üzerinde çalışan hazır bir firewall yazılımı da mevcut. O da Zentyal.

Ben bu yukarıda bahsettiğim tüm yazılımları kullandım. Hepsi de çok güzel çalışıyor.