صفحه 2 از 3 اولیناولین 1 2 3 آخرینآخرین
نمایش نتایج: از شماره 16 تا 30 از مجموع 31

موضوع: یه مشکل تو squid دارم

  
  1. #16
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    نقل قول نوشته اصلی توسط omid_mohagerani
    اقا اگر سركوفت نميزنين يه سوال داشتم
    iptables -t nat -A PREROUTING -s 217.219.75.227/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
    منظورش چيه؟ يعني علاوه بر اينكه پورت را از 80 روي 3128 redirect ميكنه اكسس را هم فقط به اين رنج مشخص ميده تا كس ديگه اي نتونه از squid استفاده كنه؟

    يعني با اين حساب ديگه به دستورات
    sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 3128 -p TCP -j REJECT

    /sbin/ipchains -A input -s 192.168.1.1/24 -d ! 192.168.1.1 8080 -p TCP -j REJECT

    كه اينجا راه اندازی و بهینه سازی Squid و کنترل پهنای باند گفته بايد براي محدود كردن دسترسي به squid بايد نوشت نيازي نيست؟
    دوست عزیز با اون دستور فقط از رنج 217.219.75.227 اگه در خواست به پورت 80 بره به پورت 3128 هدایت میشه دو تا دستور دیگه میگه که اگه به سیستم اسکوید از رنج 192.168.1.1 به مقصدی غیر از 192.168.1.1 از tcp در خواست اومد reject کن !!! اون 3128 و 8080 جاش اونجا نیست



  2. #17
    نام حقيقي: امید مهاجرانی

    عضو عادی
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Tehran
    نوشته
    782
    سپاسگزاری شده
    725
    سپاسگزاری کرده
    79
    از توجهتون ممنونم .من اینترنت را با دستور زیر share کردم و همچنین درخواست ها را از روی پورت 80 به 3128 redirect کردم
    iptables -t nat -A PREROUTING -i eth0 -p -tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
    ولی حالا می خوام با iptables یه رنج را محدود کنم تا فقط این رنج بتونن از squid استفاده کنن باید از چه دستوری استفاده کنم؟
    مثلا رنجه 192.168.1.1 تا 192.168.1.60 ؟



  3. #18
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    تو خود squid با acl ردیف کن



  4. #19
    نام حقيقي: امید مهاجرانی

    عضو عادی
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Tehran
    نوشته
    782
    سپاسگزاری شده
    725
    سپاسگزاری کرده
    79
    آره تو خود squid میشه ست کرد ولی یه مشکل هست اونم CPROXY هست که اگر کاربرا اونو نصب کنن دیگه این ACL ها عملا بدرد نمیخوره (من هم Lan را کش میکنم و هم یوزرهای dialup) و user هایی با رنجی که من نمیخوام میتونن به اینترنت وصل شن و البته یه سری مشکلات دیگه ای هم داره ممنون میشم اگر در iptables برای انجام این کار راهنماییم کنین.



  5. #20
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    mitoni jeloye port cproxy bebandi
    ok



  6. #21
    نام حقيقي: امید مهاجرانی

    عضو عادی
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Tehran
    نوشته
    782
    سپاسگزاری شده
    725
    سپاسگزاری کرده
    79
    به اینکه پورتشو ببندم هم فکر کرده بودم ولی مثلا CPROXY از پورت 110 استفاده میکنه حالا اگر من پورت 110 را ببندم فقط کافی کاربر بره تو configuration نرمافزار و پورت پیش فرض را هرچی دلش خواست بزاره . اون وقت بیا حوض خالی رو پر کن (بابا ادبیات )



  7. #22
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    khob
    age betoni ba acl 1 range port bebandi ke estefade nemishe
    mesle 1024 12345 ya injori mitoni cproxy bebandi
    karbar miad 1 port bede ke u ono baste bashi dige nemitone az on estefade kone



  8. #23
    نام حقيقي: امید مهاجرانی

    عضو عادی
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Tehran
    نوشته
    782
    سپاسگزاری شده
    725
    سپاسگزاری کرده
    79
    آقا نمیشه یه جورایی با iptables جورش کرد که کسی بجز رنج خاص اصلا نتونه به این کشه ما وصل شه . البته با توجه به این دستور
    iptables -t nat -A PREROUTING -i eth0 -p -tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
    که برای ترانسپرنت کردن squid استفاده کردم.



  9. #24
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    اقای darklove چرا فارسی نمی نویسی؟ iptables -A INPUT -s ! range -j DROP



  10. #25
    نام حقيقي: امید مهاجرانی

    عضو عادی
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Tehran
    نوشته
    782
    سپاسگزاری شده
    725
    سپاسگزاری کرده
    79
    نقل قول نوشته اصلی توسط Alux
    iptables -A INPUT -s ! range -j DROP
    آقای Alux بازم ممنونم .



  11. #26
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    البته بستگی داره به نوع سیستمت اگه ترافیک input میشه این جواب مبده اگه فروارد می شه این بی فایدست



  12. #27
    نام حقيقي: امید مهاجرانی

    عضو عادی
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Tehran
    نوشته
    782
    سپاسگزاری شده
    725
    سپاسگزاری کرده
    79
    آقا من از squid به صورت ترانسپرنت استفاده میکنم در واقع یعنی forward میکنم؟



  13. #28
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    iptables -A INPUT -s ! range DROP
    iptables -A OUTPUT -s ! range DROP
    iptables -A FORWARD -s range DROP






  14. #29
    نام حقيقي: امید مهاجرانی

    عضو عادی
    تاریخ عضویت
    Dec 2005
    محل سکونت
    Tehran
    نوشته
    782
    سپاسگزاری شده
    725
    سپاسگزاری کرده
    79
    نقل قول نوشته اصلی توسط darklove
    iptables -A INPUT -s ! range DROP
    iptables -A OUTPUT -s ! range DROP
    iptables -A FORWARD -s range DROP
    دستور اول و دوم که به ترتیب ترافیک ورودی و خروجی به cache رو بجز برا رنج خاص میبنده . ممنون میشم اگر در مورد دستور سوم بیشتر توضیح بدید دستور سوم دیگه ! نداره؟ این دستور یعنی چی؟



  15. #30
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    این دستورات اشتباه هست

    اینجوری کش از کار می افته

    چون output رو می بندی



صفحه 2 از 3 اولیناولین 1 2 3 آخرینآخرین

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •