نمایش نتایج: از شماره 1 تا 4 از مجموع 4

موضوع: سوال در باره اسکویید و فری بی اس دی

  
  1. #1
    نام حقيقي: foolady

    عضو غیر فعال
    تاریخ عضویت
    Jul 2009
    محل سکونت
    tabriz
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    سوال در باره اسکویید و فری بی اس دی

    سلام دوستان

    یه راهنمایی ازتون میخواستم .

    من یه سیستم رو به عنوان سرور در نظرگرفتم با سیستم عامل FreeBSD و با جست و جو هایی که انجام دادم تونستم سرویس NAT رو روی اون راه اندازی کنم .یعنی بدون مشکل و با استفاده از ارایه Gateway در تنظیمات ای پی کاربران میتونم به اون ها اینترنت بدم.

    این کار رو با استفاده از کامپایل کرنل و اضافه کردن دستورات زیر انجام دادم :

    options IPFIREWALL
    options IPDIVERT

    و همچنین دستورات زیر رو بعد از کامپایل کرنل اجرا کردم تا تونستم اینترنت رو شیر کنم :

    Ø # ipfw add 30000 allow ip from any to any
    Ø # ipfw add 20000 divert natd from any to any via em0
    تا اینجای کار هم مشکلی نداشتم اما هدف کلی من کنترل کاربران و راه اندازی کش سرور با استفاده از Squid بود .برای همین یه جستجوی دیگه انجام دادم و این رو پیدا کردم :

    #forces through transparent squid proxy
    $ipfw add 64000 fwd 127.0.0.1,3128 tcp from 10.7.0.0/16 to any dst-port 80


    SQuid رو نصب کردم و بلاخره با هزار زحمت تونستم کاربر ها رواز اینکه به http دسترسی داشته باشن یا نه با Squid کنترل کنم


    اما چند تا مشکل داشتم و سوال :

    1- روشی که رفتم درست هست ؟؟.اصولی هست یا شانسی به نتیجه رسیدم ؟

    2- من فقط میتونم با استفاده از http access مشاهده سایت ها رو کنترل کنم .اما نمیتونم به عنوان مثال پورت FTP رو باز کنم .با اینگه دستورات رو هم مینویسم .سوالم این بود که من باید در تنظیمات IPFW دستورات دیگه ای رو تایپ کنم یا همون 2-3 خطی که نوشتم کافیه و باید ما بقی کار ها رو از Squid انجام بدم ؟


    3-یه سوال دیگه . این اعدادی که بعد از دستور IPFW add هست مثل 30000 و 20000 کاربردشون چیه ؟
    خلاصه دوستای عزیز هر کدوم کمکی بتون بهم بکنن ممنون میشم .حتی توضیحات جزئی

    4- یه جا تو همین انجمن خوندم Squid فقط Web proxy هست و نمیشه از اون برای کنترل سایر پورت ها استفاده کرد .(یعنی مثل ISA Server نیست که بشه باهاش جلوی حملات رو گرفت یا پورت های خاصی رو محدود کرد ؟؟)



    موضوعات مشابه:
    ویرایش توسط foolady : 2009-07-06 در ساعت 11:21 PM

  2. #2
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,330
    سپاسگزاری شده
    1005
    سپاسگزاری کرده
    318
    نوشته های وبلاگ
    7
    کمتر کسی به FreeBSD کار کرده, بهتره تو انجمن Technotux مطرح کنی.
    برای Nat این دستورات کافیه
    کد:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~ Kernel configuration ~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    
    # vi /usr/src/sys/i386/conf/GENERIC
        options         IPFIREWALL
        options         IPFIREWALL_DEFAULT_TO_ACCEPT
        options         IPDIVERT
    # cd /usr/src
    # make buildkernel KERNCONF=GENERIC
    # make installkernel KERNCONF=GENERIC
    # reboot
    
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~ Startup configuration ~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    
    # vi /etc/rc.conf
        firewall_enable="YES"
        firewall_type="open"
        natd_enable="YES"
        natd_interface="dc0"
        natd_flags="-dynamic -m"
    شرمنده.
    بیشتر از این نمیدونم.



  3. #3
    نام حقيقي: صادق نجاتی زاده

    مدیر بازنشسته شناسه تصویری SADEGH65
    تاریخ عضویت
    Nov 2003
    محل سکونت
    تهران
    نوشته
    2,264
    سپاسگزاری شده
    3415
    سپاسگزاری کرده
    3619
    نوشته های وبلاگ
    12
    ببینید دوست عزیز شما از فایروال IPFW دارید استفاده میکنید پس باید کانفیگ را بر اساس این نرم افزار انجام دهید.

    در مورد اسکوئید نیز این برنامه یک وب پراکسی است ولی ایزا یک نرم افزار چند کاره است و اصلا نباید این 2 را با هم مقایسه نمود.
    بله برای محدود نمودن و Nat کردن باید از این نرم افزار استفاده نمایید .
    ولی در رول هایی که نوشته اید شما محدودیتی ایجاد ننموده اید.
    و فقط در رول هایی که نوشته اید رنج ورودی پرت 80 را برای قابلیت ترانسپرنت به اسکویید ریدایرکت کرده اید و نت را نیز انجام داده اید و مجوز ها را برای دسترسی نا محدود برای هر شرایطی داده اید.

    آن عددی که داده اید فکر کنم شماره خط است و درون آن خط مجوز ها و ریدایرکت بالا را تعیین نموده اید.

    برای محدود نمودن یوزر ها از نظر ارتباط با خارج بهتر است اول سناریو و مشخصاتی را که میخواهید انجام دهید تعیین کنید. سپس پس از تمام شدن این شرایط با توجه به راهنمای زیر میتوانید رول های مورد نظر را بنویسید.


    ولی امیدوارم با مفاهیم اصلی فایروال و شبکه اطلاع کافی داشته باشید. از نظیر پرت پکت نوع وضعیت و.... سایر اطلاعات.

    راهنمای در لین زیر تقریبا تکمیل است .
    کد:
    http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html




  4. #4
    نام حقيقي: foolady

    عضو غیر فعال
    تاریخ عضویت
    Jul 2009
    محل سکونت
    tabriz
    نوشته
    2
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    از لطفتون ممنون .آقای نجاتی تقریبا اون چیزی رو که میخواستم تونستم بفهمم .باید با IPFW بیشر کار کنم تا به نتیجه برسم .من اینرو نمیدونستم و Squid رو مشابه ISA میدونستم .

    من چند سال پیش با مایکروسافت شروع کردم اما تو این یکی دو سال اخیر دیدم که استفاده نکردن از نرم افزار ها و سیستم های اوپن سورس علاوه بر اینکه غیر ممکنه باعث میشه نتونیم از قابلیت ها و انعطاف پذیری های این سیستم ها بهره ببریم.

    آقای یوسفی از شما هم ممنون . تو انجمن TechnoTux هم مطرح کرده بودم و دوستای عزیز تو اون فرم هم پاسخ کامل و روشنی دادن .

    فقط یه سوال دیگه . IPFW هم از کلاس های کاربری پشتیبانی میکنه ؟ یعنی مثلا من میتونم تعریف کنم فقط گروه خاصی تو شبکه بتونن به Skype Messenger دسترسی داشته باشن .یا موارد مشابه ..

    کلا مدیریت سایر پورت ها به غیر از پورت 80 کاربر ها که بر عهده Squid هستش با IPFW قابلیت کلاس بندی کاربر ها, مشخص کردن پهنای باند و ... رو داره یا نه ؟

    یه دنیا ممنون .


    ویرایش توسط foolady : 2009-07-08 در ساعت 06:20 PM

کلمات کلیدی در جستجوها:

فری بی اس دی

آموزش فری بی اس دی

نصب کش سرور با ipfw

نصب سکویید در فری بی اس دی

راه اندازی اسکویید freebsd

درباره اسکویید

اموزش نصب فری بی اس دی

نرم افزارفري بي اس دي

آموزش راه اندازی سرویس های فری بی اس دی

مشکل در کامپایل کرنل در فری بس اس دس

درباره اسکوئید پراکسی

درباره فری بی اس دی

مقایسه فری بی اس دی و اپن بی اس دی

تنظیمات فایروال ipfw برای squid

خبرگزاری فارس

نصب فری بی اس دی

اموزش فری بی اس دی

مشکل آی پی کاربران با کش اسکویید

اسکویید و آی بی اس با هم

port squid smartermail

قابلیت اسکوییدها

مقایسه فری بی اس دی

درباره اپن بی اس دی

فری پروکس

تنظیم وینبایند در فری بی اس دی

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •