1.
Farkli
alternatifler mevcut:
http://www.efw.it
(IPCOP’un antivirus,antispam v.s. ozelliklerinin
entegre edilmis hali gibi)
http://ebox-platform.com
http://www.m0n0.ch/wall
2.
Evet,
haberlestigi portları kapatma yontemi yapiliyor.
3.
Copfilter
eklentisi icine dahil olan HAVP+ClamAV Web sayfasi uzerinden gelen
trojan
ve
virusleri yakalayabilir fakat icerdeki makinadan disari cıkısta trojan
fakli
portları kullanirsa
tarama
yapilamayacaktir.
Copfilter
ozellestirilmis bir dagitim oldundan uzerine
faxserver,mailserver,bandwith
sinirlama gibi ek
Program
kurmaya
kalktiginizde entegrasyon sorunu yasayabilirsiniz.
Eger
copfilter
ile birlikte farkli programlarda kullanmak isterseniz klasik bir
dagitim tercih
edip uzerine
Asagidaki
linklerden yararlanarak bir yapi olusturmak daha uygun olacaktir:
www.linuxguruz.com/iptables (Firewall
scriptleri)
www.clamav.net (clamav)
http://p3scan.sourceforge.net (POP3,SMTP,IMAP
icin transparent antivirus arayazlimi P3SCAN)
www.server-side.de (squid
icin
antivirus arayazilimi HAVP)
http://www.squid-cache.org squid
transparent
ozelligi + Access Control List kurallari
http://sarg.sourceforge.net/sarg.php
( squid’in kullanici bazinda kullanim istatistikleri)
http://bandwidthd.sourceforge.net (kullanici
bazinda bandwidth takibi)
http://bwmon.sourceforge.net
(anlik
toplam bandwidth kullanimi)
http://www.praga.org.ar/wacko/DevPraga/htbgen?v=1163 (web
arabirim
uzerinden kullanici bazinda trafik limitleme)
iyi
calismalar,
Ergin
--------------------
Sefa
Cetinguc Wednesday, May 31,
2006 7:45 PM yazmis;
> Merhaba
> Şu
sıralar IPCop
ile ağını ve kendimi korumayı amaçlıyordum. Derken sizin bu konunuz
e-postama
düştü :) Bende iyi olacak hastanın
> doktor
ayağına gelirmiş
misali bir kaç soru sormak istiyorum.
> 1.
IPCop alanında
tek midir? Kısaca alternatifleri nelerdir?
> 2.
Kullandığım
kişisel firewall'u iptal etmek isitiyorum (Windows kurulu sistemimde)
Ancak
> application
behavior
control'e sahip bir firewall
kullandığımdan IPCop'ın bu tarz bir özelliği
> veya
eklentisi olup
olmadığını bulamadım. Sanırım aşağıdaki örnekte olduğu gibi
> MSN'i
yazılım olarak
engelleyemiyor sadece belli portları ve adresleri erişime
kapatabiliyoruz.
Yanılıyor muyum?
> 3.
Sistemimde bir
şekilde trojan bulaştığını varsayarsak, trojanın http:80
portu üzerinden herhangi bir web tarayıcısı ile
> bilgi
göndermesini
IPCop ile engelleyebilir miyim?
> Teşekkür
ederim
> Saygılar
---------------------
Ergin DOKGÖZ yazmış:
Bu isleme
ozgu bir plug-in olmamakla
birlikte (bildigim kadariyla) bu islemi asagidaki gibi yapabilirsiniz;
Urlfilter’in
(duzgun calistigini
farz ederek) transparent ozelligi aktif edin,
Urlfilter‘dan
msnyasak adiyla yeni
bir “Block categories” olusturup icine asagidaki satirlari ekleyin
ve bu
Block
categories’i aktif edin:
207.46.110.16
207.46.110.13
207.46.110.3
/gateway/gateway.dll
svcs.microsoft.com
rad.msn.com
gateway.messenger.hotmail.com
Buraya
kadar MSN’in 80’inci
port üzerinden cikis yolunu kapatmis olacaksiniz.
MSN cikis
icin 1863 portunuda
kullandigindan asagidaki iptables kurali ile
Tüm
network’u MSN’ Messenger’a
kapatiyoruz.
iptables
–t nat –A
PREROUTING –p tcp –dport 1863 –j REJECT
kullanima
acilmasini istediginiz her
makinalar icin asagidaki ornek satiri ekleyin:
iptables
–I FORWARD –m mac
–mac-source 00-AB-86-34-F1-75 –p tcp –dport 1863 –j
ACCEPT
(tabii bu
kural IP adresine gorede
yapilabilir)
Yahoo
Messenger’in kisitlanmasi
icin gereken port 5050 (sanirim).
iyi
calismalar..
e.d.
>
peki bu
sorunları aştık diyelim benim asıl bu sistemde yapmak
istediğim ağdaki bilgisayarların
>
msn, yahoo
messenger çıkışlarını engellemek bunun için
herhangi bir eklenti kurmam gerekiyor > mu? mevcut
eklentilerle bu olurmu? olursa nasıl yapabilirim.
----------
> Transparent
ozelligini kapatip,
antivirus ve antispam v.s. ozelliklerinide devre disari birakarak
denediginizde
> sorun devam
ediyorsa donanimsal bir
sorun olabilir diye dusunuyorum.
> E.D.
>
bağlantım
ethernet sistemde copfilter ve urlfilter yüklü sadece
advproxy yüklü değil.
>
internet
kesilmesini nasıl düzeltebilirim
--------------
ORBA May 30, 2006 12:44 PM’da
yazmis;
> İpcop'u network sistemimde kullanmaya çalışıyorum, ama.
> 1. internet bağlantısı 10-15 dakika sonra
gidiyor. Tekrar bağlantı için sunucuyu veya kendi bilgisayarımı
başlatmam
gerekiyor.
> 2. bannerları engellemek için ayarları
nasıl yapıyoruz.
> 3.
eicar.org sitesinden anti virüs'ü test etmeye çalışıyorum oradaki tüm
dosyaların indirilmesine izin veriyor.
>
Bunları nasıl çözebilirim lütfen yardımlarınızı esirgemeyin
------------
>1.
Baglanti turunuz hakkinda daha detayli
bilgi vermelisiniz (usb adsl modem mi,
>
Ethernetli modem mi v.s.)
> 2.
urlfilter ve advproxy isimli
add-on’lari yuklemelisiniz (squidguard tabanli icerik filtreleme)
> 3.
copfilter isimli add-on’u
yuklemelisiniz (pop + smtp + http icin transparent antivirus gecidi)
> Kolay
gelsin
> E.D.
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
