From: Ergin DOKGÖZ (edokgoz@fortuna.com.tr)
Date: Wed 31 May 2006 - 16:21:50 GMT
Bu isleme ozgu bir plug-in olmamakla birlikte (bildigim kadariyla) bu islemi
asagidaki gibi yapabilirsiniz;
Urlfilter'in (duzgun calistigini farz ederek) transparent ozelligi aktif
edin,
Urlfilter'dan msnyasak adiyla yeni bir "Block categories" olusturup icine
asagidaki satirlari ekleyin ve bu
Block categories'i aktif edin:
207.46.110.16
207.46.110.13
207.46.110.3
/gateway/gateway.dll
svcs.microsoft.com
rad.msn.com
gateway.messenger.hotmail.com
Buraya kadar MSN'in 80'inci port üzerinden cikis yolunu kapatmis
olacaksiniz.
MSN cikis icin 1863 portunuda kullandigindan asagidaki iptables kurali ile
Tüm network'u MSN' Messenger'a kapatiyoruz.
iptables -t nat -A PREROUTING -p tcp -dport 1863 -j REJECT
kullanima acilmasini istediginiz her makinalar icin asagidaki ornek satiri
ekleyin:
iptables -I FORWARD -m mac -mac-source 00-AB-86-34-F1-75 -p tcp -dport 1863
-j ACCEPT
(tabii bu kural IP adresine gorede yapilabilir)
Yahoo Messenger'in kisitlanmasi icin gereken port 5050 (sanirim).
iyi calismalar..
e.d.
> peki bu sorunları aştık diyelim benim asıl bu sistemde yapmak istediğim
ağdaki bilgisayarların
> msn, yahoo messenger çıkışlarını engellemek bunun için herhangi bir
eklenti kurmam gerekiyor > mu? mevcut eklentilerle bu olurmu? olursa nasıl
yapabilirim.
----------
> Transparent ozelligini kapatip, antivirus ve antispam v.s. ozelliklerinide
devre disari birakarak denediginizde
> sorun devam ediyorsa donanimsal bir sorun olabilir diye dusunuyorum.
> E.D.
> bağlantım ethernet sistemde copfilter ve urlfilter yüklü sadece advproxy
yüklü değil.
> internet kesilmesini nasıl düzeltebilirim
--------------
ORBA May 30, 2006 12:44 PM'da yazmis;
> İpcop'u network sistemimde kullanmaya çalışıyorum, ama.
> 1. internet bağlantısı 10-15 dakika sonra gidiyor. Tekrar bağlantı için
sunucuyu veya kendi bilgisayarımı başlatmam gerekiyor.
> 2. bannerları engellemek için ayarları nasıl yapıyoruz.
> 3. eicar.org sitesinden anti virüs'ü test etmeye çalışıyorum oradaki tüm
dosyaların indirilmesine izin veriyor.
> Bunları nasıl çözebilirim lütfen yardımlarınızı esirgemeyin
------------
>1. Baglanti turunuz hakkinda daha detayli bilgi vermelisiniz (usb adsl
modem mi,
> Ethernetli modem mi v.s.)
> 2. urlfilter ve advproxy isimli add-on'lari yuklemelisiniz (squidguard
tabanli icerik filtreleme)
> 3. copfilter isimli add-on'u yuklemelisiniz (pop + smtp + http icin
transparent antivirus gecidi)
> Kolay gelsin
> E.D.
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik