Re: [Linux-ag] proxy ve güvenlik

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Mesut Güler (mesut@egemenyazilim.com)
Date: Tue 08 Feb 2005 - 11:47:44 EET

Previous message: Tanzer GENC: "[Linux-ag] squid + ntlm authentication"
In reply to: Serkan AKSU: "[Linux-ag] proxy ve güvenlik"

Serkan AKSU wrote:

> Ben bir üniversiteye bağlı Mesle Yüksek Okulunda öğretim görevlsiiyim.
> kuurmumuzda bir proxy sunucu kurmaya çalışıyorum. Gelecek Kuurmsal
> Linux kullanıyorum.
> Ağ paylaşımını
>
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> şeklinde yaptım.
> Proxy sunucuyu da kurdum yalnız alt ağdaki bilgisayarlarda herhangi
> bir proxy ayarı yapmadan internete bağlanıyorlar.
>
> Bana örnek bir proxy.conf dosyası gönderirseniz sevinirim.
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
hocam, ben sirkette squid (transparent modda) + squidguard ve iptables
ile belli bir guvelik sagliyorum. ayrica sarg adli programin da squid
loglarindan olusturdugu web sayfasi ile de kullanicilarin http erisimini
ayrintili olarak inceleyebiliyorum.
squidguard.org dan squidguardi temin edebilirsiniz. bu program squid e
bagli olarak (redirect_program) calisiyor. ve sizin belirlediniz
kullanicilarin porno addware proxy warez crack gibi siteler erisimini
buyuk oranda engelliyor. yalniz turk porno siteler db sinde yok. onlar
icin siz bu db ye elle ekleyebilir yada squid den ayrica elle
olusturdugunuz bir listeye gore bloklama sansina sahipsiniz.

iptables ile ilgili olarak da kullanicilarin sadece belli portlara
erisimini saglayabilirsiniz. geriye kalan portlar bloklanacaktir. bu da
kullanicilarin internetten oyun oynamalarini yada belli portlar
uzerinden calisan istenmeyen uygularin calismasini engelleyecektir.
asagidaki gibi bir yol izleyebilirsiniz. yani FORWARD zincirinden
istemeyen portlara erisimi bloklayabilirsiniz:
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $eth_yerel -s $tam_erisim_verilecek_ip -j ACCEPT
iptables -A FORWARD -i $eth_yerel -s $yerelag/maske -m multiport -p tcp
--dport 80,443,21 -j ACCEPT

kolay gelsin.

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Tanzer GENC: "[Linux-ag] squid + ntlm authentication"
In reply to: Serkan AKSU: "[Linux-ag] proxy ve güvenlik"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.