[Pardus-kullanicilari] çok önemli
ramazan akin
akin.ramazan at gmail.com
7 Şub 2007 Çar 03:53:08 EET
internet sitelerini filitrele için iptables, squid (isteğe bağlı
dansguardian) progmralarını sistemine yuklemelisin. yüklemeden sonra 80 nolu
portu squid 'a yönlendirmelisin. (kendi kullandığın bilgisayar içinde
geçerli.)
programlarla ilgili www.belgeler.org adresinde ayrıntılı bilgi bulabilirsin.
not: yapacağın işlemler ve kodlar biraz fazla:(
örnek olması için ;
iptabes dosyası
-----------------------------------------------------
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o "eth1" -j MASQUERADE
#........... port drop ( paylaşım programlarını çalıştırmamak için )
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 8090:65530 -j DROP
# ............ Computer Drop ( nete girişine yasak koyulan çihaz veya
bilgisayar)
iptables -A FORWARD -p ALL -m mac --mac-source 00:00:B4:BE:FA:01 -j DROP #
terminal
iptables -A FORWARD -p ALL -m mac --mac-source 00:13:64:22:52:08 -j DROP #
wireless
#............. squid port yonlendirme
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.1.0/24 --dport 80 -j DNAT
--to 192.168.103.1:3128
-----------------------------------------------
192.168.1.0/24 yerine 127.0.0.1 yazarken programı kurduğun bilgisayar içim
gecerlidir.
squid.conf dosyası
http_port 3128
cache_mem 10 MB
cache_swap_low 80
cache_swap_high 97
quick_abort_min 2 KB
quick_abort_max 8 KB
quick_abort_pct 97
forwarded_for off
maximum_object_size 2000 KB
cache_dir ufs /var/squid/cache 1000 16 256
debug_options ALL,1 32,2
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
acl all src 0.0.0.0/0.0.0.0
acl benimag src 192.168.1.0/255.255.255.0
acl porn url_regex "/etc/squid/porn.txt"
acl istenmeyen urlpath_regex -i "/etc/squid/indirme" # download da
yasaklanan dosyalar
http_access deny porn
http_access deny all istenmeyen
http_access allow benimag
http_access deny all
kodlar linux/debian yuklu server den alıntıdır.
kimin nereye girdiğini de squid in log dosyarın dan bulabilirsin veya sarg
ile takip edebilirsin.
kolay gelsin.
05.02.2007 tarihinde ahmet hacıkasımoglu <ahacikasimoglu at gmail.com> yazmış:
>
> http://paketler.pardus.org.tr/devel/sources.html
> http://paketler.pardus.org.tr/devel/source-lexmark-z600.html
>
> bu adresleri bir kontrol edin belki işinize yarayabilir.
>
> _______________________________________________
> Pardus-kullanicilari mailing list
> Pardus-kullanicilari at uludag.org.tr
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> Arama: http://liste.uludag.org.tr/arama/
>
>
--
Herşeyin başındayım. Öğrenmeye ihtiyacım var. Zamanım kısıtlı
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.uludag.org.tr/pardus-kullanicilari/attachments/20070207/8d14545f/attachment.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi