From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Mon 12 Mar 2001 - 17:01:09 EET
Selamlar..
Internet kafelerde Linux server kullanmak isabet olur. Kendim pek cok
cafe'ye kurdum, hepsi memnun kaldi. Herseyden once asayis subeden gelenlere
"Bakin bizim tespit ettigimiz sakincali siteler bunlar, dahasini
biliyorsaniz soyleyin biz de bu listeye ekleyelim" diyerek yaklasik 50.000
satirlik listeyi gosterince, memurlar bir sey diyemiyor. Peki nasil
yapiliyor ?
Tipik bir Linux kurun. DNS, DHCP, Apache, Squid (Transparent), ipchains ve
webmin ile. Daha sonra ActiveGuardian diye bir program var. Onu bulup kurun.
Bu programda hazir banlist'ler filan var. Squid'in acl listesinde bir kac
ilave yapin. Bir ornek isterseniz ozel mail atabilirsiniz. Bilhassa url
regexp olarak, "porn gallery sex xxx teen" gibi bir kac puf noktasi kelimeyi
yazarsaniz hemen hemen tum zararli siteleri yasaklarsiniz:
Domain adlarina bakarak:
acl sex dstdom_regex .seksi tits babes kudur nefesnefe minicik warez sikis
orospu gays kerhane .jallu. .kalle.
acl sex2 dstdom_regex .thepics. keskus. arkakapi japanese elifinyeri
longstroke kadin.com harikasiteler
acl ornek dstdom_regex astalavista
acl bolucu dstdom_regex pkk ibda dhkp hizbull dev-yol dev-sol halkinkur
mustafakemal welat newroz
URL (domain+sayfayolu+sayfaadi) bakarak:
acl pornurl url_regex babes fuck fetish xxx warez teen gallery gays kerhane
topsites kudurdum celebrity erotik hardco
acl pkkci url_regex pkk PKK kurdistan ozgurpoli welat .kurd kurd.
http_access allow all !sex !sex2 !ornek !bolucu !pornurl !pkkci
Bunlar Asayis Sube mudurunun bilhassa yasaklanmasini istedigi siteleri lup
diye bloke ediyordu. Sahsen neyin kimden ve neden yasak olduguna aklim
ermedi. Sanki isteyen evinden buralara giremeyecekmis gibi. ama agalar oyle
istiyooo...
Ben squid2.2.STABLE3 kodunu biraz oynayip content filtering (URL adina
degil, web'den gelen dataya bakarak) yapmistim. Ayrica bir robot periyodik
olarak cache'deki html mime dosyalari inceleyip zararli gorduklerini
blackliste ekliyordu. Birde internet kafelerim otomatikman birbirine
baglanarak (bir web sitesine herkes kendi IP'sini gonderiyordu)
blacklist'leri guncelliyorlardi. Fakat bu sistem kutahya'da kaldi.
Ayrica clientlerde kucuk bir Linux partisyonu olusturarak, bir kac asamali
olarak makineleri Linux servere yedekleyip cok basit bir sekilde sistem
restore imkani da var.
Eger bu konular hakkinda detaylara girmek gerekirse her konuyu ayri ayri
incelemek daha uygun olur. Boylece dev mailler atma ve alma problemi
yasamayacagimiz gibi listede bir tur proje gelistirmis oluruz. Listenin
diger sakinleride mutlaka bu projeye buyuk katkilarda bulunacaktir.
Saygi ve sevgiler..
-----Özgün İleti-----
Kimden: mehmet kizilsakal <Mehmet.Kizilsakal@unilever.com>
Kime: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
Tarih: 12 Mart 2001 Pazartesi 13:15
Konu: [LINUX:26121] Proxy ACL
Yeni kurulacak bir internet cafe için sunucu olarak linux kullanmayi
düsünüyoruz. Simdi squid de yasaklar isimli bir dosyaya yasakli sitelerin
isimlerini yazarak kullanicilarin bu sitelere erisimini engellemek
istiyoruz.
1-Elinde bu tarz yasaklar listesi olan arkadaslardan mümkünse listelerini
bizimle paylasmalarini rica ediyorum.
2-Bazi sitelerin birden fazla ismi var mesela www.astalavista.com,
www.astalavista.box.uk gibi isminde astalavista adi geçen siteleri nasil
yasaklarim squid ile.
3-Bir siteye içerigine gore yasaklama koymak mumkunmu ? nasil?
simdiden tesekkurler.
Birde aklima gelen bir sey daha var, internet kafeler için hazir bir dagitim
varmi? Turkiyede boyla bir ihtiyac oldugunu zannediyorum. Tanidigim bir kac
kafe ci linux a gecmek istiyorlardi fekat bilmedikleri icin vazgectiler.
-----Original Message-----
From: Mustafa OZBAKIR [SMTP:mozbakir@deba.com.tr]
Sent: Thursday, March 01, 2001 11:36 AM
To: Multiple recipients of list LINUX
Subject: [LINUX:25915] YNT: Re: https yi engellemek..
https i squid portuna yonlendirmeme ragmen izinsiz kullanicilar yine
girebiliyorlar..sanirim tek carem kaldi oda tek tek ip adresleriyle ipcains
kullanarak engellemek..en az 100 satir...bunun daha kolay yolu var midir?
-----Ozgun Yleti-----
Kimden: Ilker Gokhan [SMTP:IlkerG@sumerbank.com.tr]
Tarih: ?ubat 2001 Saly 18:19
Kime: Multiple recipients of list LINUX
Konu: [LINUX:25852] Re: https yi engellemek..
<< Dosya: ATT00000.txt; charset = WINDOWS-1254 >> << Dosya: ATT00001.htm;
charset = WINDOWS-1254 >>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/