From: Erdal YAZICIOGLU (erdal.yazicioglu@gmail.com)
Date: Fri 10 Mar 2006 - 13:50:29 EET
İlk arkadaşın dediği gibi ulaşılan siteleri IPtables ile
engelleyebilirsiniz. Mesela sisteminizki kullanıcıların yahoo ya ulaşmasını
engellemk istiyorsunuz. su ile login olduktan sonra
[root@mors ~]# host yahoo.com
yahoo.com has address 216.109.112.135
yahoo.com has address 66.94.234.13
Gördüğünüz gibi yahoo amcanın IP lerini bulduk. Ama tek tek IP yazmak
yerine direkt adresi girelim. Mümkün olduğunca REJECT komutu kullanmayın.
REJECT komutu istem gelen kaynağa cevap göndereceğinden, her www.yahoo.com
isteğine de cevap verecektir. Buda ağınızda yükleme yapar. DROP ise cevap
vermeden gelen paketleri yutar. Varsın yutsun deyip işimize geçelim..
[root@mors ~]# iptables -A OUTPUT -d www.yahoo.com -j DROP
Eğer log tutmak istiyorsanız IPtables üzerinde önce log için kuralı ekleyin
[root@mors ~]# iptables -N LOG_DROP
[root@mors ~]# iptables -A LOG_DROP -j LOG --log-level warning --log-prefix
"dropped_" -m limit
[root@mors ~]# iptables -A LOG_DROP -j DROP
Log kuralımızı yarattık.. Şimdide DROP olacak kurala ekleyelim
root@mors ~]# iptables -A OUTPUT -d www.yahoo.com -j DROP - j LOG_DROP
Bunları yaparken sisteminizden ayrı bir makinede denemenizi tavsiye ederim.
Yanlışlık halinde tüm ağ trafiğinizi engelleyebilirsiniz. Kurallarınızı
listelemek için
root@mors ~]# iptables -L komutunu kullanın...
Daha fazla bilgiyi...
http://www.linuxguruz.com/iptables/howto/iptables-HOWTO-6.html adresinde
bulabilirsiniz...
Kolay gele
Erdal YAZICIOGLU
ANCC-ESCM/S-PVM-HEC--TCM
Imagination is more important than knowledge
----- Original Message -----
From: "Aytekin Aygun" <aytekin@aygun.tr.tc>
To: <linux@liste.linux.org.tr>
Sent: Thursday, March 09, 2006 10:15 AM
Subject: Re: [Linux] Squid'de clientları görüntüleme
> Merhaba
>
> # sarg -o /raporun/oluşturulacağı/dizin/ -d 09/03/2006 -t 09
>
> 09/03/2006 tarihi itibari ile 9-10 saatleri arasındaki tarafiği raporlar.
>
> Kolay gelsin
> Aytekin Aygün
>
> KENAN SAN wrote:
> > Sayın Serkan bey,
> > Cevabınız için çok teşekkür ederim. SARG'da anlık görüntüleme
> > yapabiliyormuyuz. Örneğin ben son bir saattir herhangi bir clientın
değilde
> > tüm clientların ne yaptığını görüntüleyebilir miyim?
> > Bizim access.log dosyamız 2 GB büyüklüğünde. SARG'ı çalıştırdığım zaman
> > istatistik veriyor ama raporu almak saatler sürüyor hatta mesai bitiyor.
> > Verimli kullanamıyorum. Son bir saati raporla gibi bir seçeneği var
mıdır?
> >
> > İyi çalışmalar
> >
> > Kenan ŞAN
> >
> > -----Original Message-----
> > From: linux-bounces@liste.linux.org.tr
> > [ mailto:linux-bounces@liste.linux.org.tr
> > <mailto:linux-bounces@liste.linux.org.tr> ]On Behalf Of Serkan ATEŞ
> > Sent: Thursday, March 09, 2006 9:02 AM
> > To: linux@liste.linux.org.tr
> > Subject: Re: [Linux] Squid'de clientları görüntüleme
> >
> >
> >
> >
> > ****************************UYARI*******************************
> > Internet'ten gelen mesajlara iliştirilmiş dosyaları (attachment)
> > AntiVirus yazılımınızla taramadan açmayınız.
> > Kimden geldiği bilinmeyen şüpheli mesajları açmadan siliniz.
> > İstanbul Ulaşım A.Ş. Bilgi İşlem Şefliği
> > ****************************************************************
> >
> > Merhaba;
> >
> > Squidin log dosyasını raporlayan birçok araç var. Ben SARG kullandım
> > [1]. SARG ile hangi terminalin hangi sitelerde dolaştığını ve hangi
> > dosyaları çektiğini görmeniz mümkün. Bant genişliğinizi etkilediğini
> > düşündüğünüz yazılımların kullandığı adres ve portları takip ederek
> > iptables ile engelleyebilirsiniz.
> >
> > [1] http://*sarg*.sourceforge.net/ <http://*sarg*.sourceforge.net/>
> >
> > KENAN SAN yazmış:
> >
> >> Herkese iyi çalışmalar
> >>Bizde 2 MB ADSL hattını paylaştıran Suse üstünde çalışan bir Squid
> >>var. Squidin ADSL 'e bakan ethernet kartını sürekli MRTG ile
> >>dinliyorum. Bazen gün boyu band genişliği full gidiyor. Birinin ya
> >>büyük bir dosya indirdiğinden yada internetten tv izlediğinden
> >>şüpheleniyorum. Acaba online olarak hangi client'ın o an nereye
> >>girdiğini ne kadar zamandır ne indirdiğini görebileceğim bir tool var
> >>mı? Hatta bunlardan ciddi şekilde band genişliğini işgal edenleri drop
> >>edebilecek. Biraz acemisiyiz linuxun yardımcı olabilirseniz sevinirim.
> >>
> >>Şimdiden teşekkürler.
> >>
> >>Kenan ŞAN
> >>
> >>
> >><
> >
> >
http://111915.sigclick.mailinfo.com/sigclick/07030201/08044807/02014F0A/1623
> > 8914.jpg
> >
<http://111915.sigclick.mailinfo.com/sigclick/07030201/08044807/02014F0A/162
> > 38914.jpg> >
> >
> >>Make sure YOUR emails don't get lost!* Download Mailinfo here* **
> >>< http://www.mailinfo.com/web/?uid=111915
> >
> > <http://www.mailinfo.com/web/?uid=111915> >**
> >
> >>**
> >>
> >>***************************NOT******************************
> >>
> >>***Bu mail ve içeriği sadece gönderen kişiyi bağlamaktadır.***
> >>
> >>***Ulaşım A.Ş. bu konuda sorumlu değildir.***
> >>
> >>**************************************************************
> >>
> >>**
> >>**
> >>**
> >>**
> >>------------------------------------------------------------------------
> >>**
> >>_______________________________________________
> >>Linux mailing list
> >>Linux@liste.linux.org.tr
> >>http://liste.linux.org.tr/mailman/listinfo/linux
> >
> > <http://liste.linux.org.tr/mailman/listinfo/linux>
> >
> >>**
> >
> >
> > _______________________________________________
> > Linux mailing list
> > Linux@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux
> > <http://liste.linux.org.tr/mailman/listinfo/linux>
> >
> >
> >
> >
> >
> >
<http://111915.sigclick.mailinfo.com/sigclick/0709000B/02044D01/020D4D00/768
> > 12311.jpg>
> > Make sure YOUR emails don't get lost!
> > <http://www.mailinfo.com/web/?uid=111915> Download Mailinfo here
> >
> >
> > *************************NOT****************************
> > Bu mail ve içeriği sadece gönderen kişiyi bağlamaktadır.
> > Ulaşım A.Ş. bu konuda sorumlu değildir.
> > ********************************************************
> >
> > _______________________________________________
> > Linux mailing list
> > Linux@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux
> >
> _______________________________________________
> Linux mailing list
> Linux@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux