From: Aykut YILDIZGÖRÜR (aykuty@tepemobilya.com.tr)
Date: Wed 30 Jun 2004 - 16:22:09 EEST
merhaba,
squidguard veya dansguardion illaki gerekli degil.
bu istediklerini squid ile de yapabilirsin. squid in ornek konfigrasyon
dosyasında
acıklamalı olarak bahsetmis. ACL seklinde geciyor.
ornek:
#bir ip grubu olusturalım ve adına yonetim diyelim
acl yonetim src 172.16.1.123 172.16.1.24 172.16.1.12
#url sine gore linkleri konrol eden bir kural olusturalım ve
#yasaklı kelimeleri veya uzantıları bir dosyada toplayalım.
acl yasak urlpath_regex -i "/etc/indirme"
#/etc içerisinde indirme diye bir dosya olusturup
#indirilmesini istemedigin uzantıları asagıdaki sekilde yaz.
#baslarındaki diezleri kaldırmayı unutma! ayrıca dosyayı diger
#kullanıcılarda okuyabilsin.
#\.mp3$
#\.exe$
#yasak olarak taımladıgımız kurala uyan url lerin erisimini yasaklıyalım
tabi
#eğer yonetim gurunda belirtdiğimiz ip grubuna dahil degillerse.
http_access deny yasak !yonetim
yukardakileri birebir kullanmanı tafsşye etmem. yazım hatası olabilir.
ayrıca bu kuralları belirtecegin yerde onemli. mutlaka konfigrasyon
dosyasında
ilgili yerleri oku.
kolay gelsin..
Aykut
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr]On Behalf Of Metin
KARAKUS
Sent: Wednesday, June 30, 2004 11:57 AM
To: linux-network@liste.linux.org.tr
Subject: [linux-network]
=?iso-8859-9?Q?squid-dansguardian-squidguard__yapılandırma?
Şirketimde internet router olarak kullandığım fedora core 2 server var
Hem router olarak hemde squid yardımıyla proxy olarak interneti
paylaştırabiliyorum.
Ancak bazı kısıtlamalar yapmam gerekiyor
mesela bazı uzantıları bloke etmek
örnegin (mp3,zip,exe,doc vb.)
ayrıca bazı kullanıcılarında internete hic cıkmaması yada kısıtlı kullanması
gerekiyor
orneğin
10.0.0.11 ip numaralı kullanıcı sadece mail alıp gonderebilsin
10.0.0.12 ip numaralı kullanıcı hicbir sekilde internet kullanımı olmasın vb
gibi durumlar
tum kullanıcılar sabit ip kullanıyor o nedenle yapılandırma sanırım daha
kolay olacaktır.
bazı cozumler bende urettim mesela iptables ile internet paylastırdıgım
kullanıcıların belirli portlarını kapatabiliyorum
örneğin (iptables -I FORWARD -p tcp -s 10.0.0.106 --dport 80 -j DROP)
bu guzel ancak yeterli deil cunki baska bir kullanıcının webde dolasmasına
izin verirken yukardada belirttigim gibi
bazı dosyaları indirmemeside gerekiyor örnegin (mp3,zip,exe,doc vb.)
bu durumda iptables yeterli olmuyor tabii.
bu nedenle internet paylasımları tamamıyle squid ile yapmayı dusunuyorum hem
hız icin hemde bu isteklerin tamamını gerceklestirmek icin.
ancak bir sorunum var.oda squidde bu islemleri nasıl yapabilecegimi
bilmiyorum
biraz arastırma sonunda squidguard ve dansguardian yardımıyla bunları
yapabilecegimi ogrendim
ancak yapılandırma hakkında bilgim yok bu konuda yardımcı olabilecek
arkadaslar var ise cevaplarınızı bekliyor olacagım