ubuntu server 11.04 dansguardian clientlara gateway olarak çalıştırma ?

Başlatan kartal82, 16 Haziran 2011 - 09:59:21

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

kartal82

16 Haziran 2011 - 09:59:21
merhaba arkadaşlar,

ubuntu server 11.04 + squid3 + dansguardian kurulumlarını yaptım. Clientlarda proxy olarak ubuntu üzerinden çıkıyor fakat ben ubuntu firewall clientlarda gateway olarak girmek istiyorum yani clientlar proxy olark değilde gateway olarak ubuntu üzerinden çıksınlar.

yardımlarınız için teşekkürler,

ressambdrm

#1
13 Temmuz 2011 - 18:14:45
echo 1 > /proc/sys/net/ipv4/ip_forward

yukarıdaki satır sunucunu gateway'e dönüştürüyor sanırım. Yanlışım olabilir, denemekte fayda var.

kartal82

#2
04 Ağustos 2011 - 13:07:56
yok hocam malesef

benim yapmak istediğim client kullanıcıları proxy üzerinden değilde dansguardianı kurduğum makineyi clientlarda gateway olarak çalıştırmak ve bu şekilde filitreleme yapmak istiyorum.

teşekkürler,

ubuntucuyum

#3
10 Ağustos 2011 - 10:45:17
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -X
iptables -F
iptables -F -t nat
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128


eth1 dışarıya çıkış etherneti - bunun ucunda modem var
eth0 içeriye bakan ethernet - bunun ucunda pcler.

eth0 192.168.1.1 - local - buraya gelen 80 isteklerini 3128 squide yonlendiriyorum.
squidin ayarlarinda da http_port kısmında transparent diyorum..


http_port 192.168.1.1:3128 transparent

kolay gelsin.

yukarıdaki scripti acilista calisacak sekilde ayarliyorum.

kartal82

#4
10 Ağustos 2011 - 11:37:14
hocam ilgin için teşekkürler fakat ben tek ethernet ile yapmak istiyorum.

ubuntuyu gateway olarak terminal serverda kullanmak istiyorum. tek eth kartı ile

teşekkürler

ubuntucuyum

#5
10 Ağustos 2011 - 11:58:33
MASQUERADE yaptığın ethada eth0,
80leri 3128e yonlendirdigin ethada eth0 yaparsın
olay biter

kartal82

#6
10 Ağustos 2011 - 12:49:10
hocam eywallah

acemiyim birz bu konularda nasıl yapabilceğimi anlaşılır bir şekilde yazabilirsen sevinirim.

ben erminal servera gateway olarak ubuntuyu girip filiteleme yapmak istiyorum. proxy olarak değil
teşekkürler,

sdincsoy

#7
17 Eylül 2011 - 11:42:37
Merhaba,
şu link i incelemeni tavsiye ederim. http://forum.ubuntu-tr.net/index.php?topic=13748.0

Ayrıca komut olarak şunu yazdığında transparent proxy olup senin isteğini yapacaktır.

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

burada 192.168.0.1 bendeki server in ip adresi. Sen kendine göre ayarlarsın.
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri