Squid Proxy ve Fire...
 
Bildirimler
Hepsini Temizle

Squid Proxy ve Firewall  

  RSS
Emre Demirci
(@EmreDemirci)
Üye

Merhaba,

Sadece cache amaçlı olarak Freebsd OS üzerine Squid Proxy 3.1 kurdum. Tek ethernet kartına Transparan olarak yapılandırdım. Yapıda firewall var. Firewall üzerinde boş port yok. Squid proxy direk switch'e bağlı olacak ve client isteklerini direk firewall'a yönlendirecek. Bu durumda firewall squid proxy'nin ip adresini göreceği için firewall'da tanımlı client kurallarının çalışmayacağını düşünüyorum. Squid Proxy client ip adreslerini firewall üzerine yönlendirme yapıyor mu ?

YAPI:

I---------------------I               I---------------------I               I---------------------I               I---------------------I 

I     Firewall      I <---------   I     Switch       I <---------   I  Squid Proxy   I <---------  I     Client         I 

I---------------------I               I---------------------I               I---------------------I               I---------------------I

Alıntı
Gönderildi : 25/09/2012 00:50
Bilgehan POYRAZ
(@bilgehanpoyraz)
Saygın Üye

yapmaz. yetkilendirme işini Squid üzerinde yapmalısınız.

CevapAlıntı
Gönderildi : 26/09/2012 03:11
Emre Demirci
(@EmreDemirci)
Üye

Bana ethernet kartını bridge olarak tanımlarsam olur gibi geliyor. Tek ethernet kartını bridge olarak tanımlayıp deneyen arkadaşlar var mı ?

CevapAlıntı
Gönderildi : 02/10/2012 21:26
hasanakgoz
(@hasanakgoz)
Üye

En başta tasarımın yanlış istekler firewall'a gidecekse squid'in ordaki görevi nedir ? Ayrıca bilgehan hocamın dediği gibi squid dediğin işlevi yerine getiremez o sadece bir http proxy fazlası değil.

CevapAlıntı
Gönderildi : 04/10/2012 10:59
Emre Demirci
(@EmreDemirci)
Üye

[quote user="Hasan Akgoz"]En başta tasarımın yanlış istekler firewall'a gidecekse squid'in ordaki görevi nedir ? Ayrıca bilgehan hocamın dediği gibi squid dediğin işlevi yerine getiremez o sadece bir http proxy fazlası değil.[/quote]

Squid görevi web cache yapmak.

Firewall yurt dışı desteği squid proxy'yi DMZ alana çekip o şekilde yapmamı önerdi. Firewall gelen istekleri internal newtwork'te belirlediğim kurallar çerçevesinde DMZ alanında bulunan squid proxy'e gönderecek. Firewall DMZ bacağından aldığı istekleri internet bacağına yönlendirecek. Böylece internal network web kontrolünü firewall üzerinden sağlayıp squid proxy'nin sadece web cache işlemi yapmasını sağlamış olacağım.

CevapAlıntı
Gönderildi : 05/05/2013 19:05
Paylaş: