[Pardus-kullanicilari] Devlet Eliyle Guvenli Internet
ramazan akin
akin.ramazan at gmail.com
11 Şub 2007 Paz 15:45:57 EET
internet sitelerini filitrele için iptables, squid (isteğe bağlı
dansguardian) progmralarını sistemine yuklemelisin. yüklemeden sonra 80 nolu
portu squid 'a yönlendirmelisin. (kendi kullandığın bilgisayar içinde
geçerli.)
programlarla ilgili www.belgeler.org adresinde ayrıntılı bilgi bulabilirsin.
not: yapacağın işlemler ve kodlar biraz fazla:(
örnek olması için ;
iptabes dosyası
-----------------------------------------------------
iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o "eth1" -j MASQUERADE
#........... port drop ( paylaşım programlarını çalıştırmamak için )
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 8090:65530 -j DROP
# ............ Computer Drop ( nete girişine yasak koyulan çihaz veya
bilgisayar)
iptables -A FORWARD -p ALL -m mac --mac-source 00:00:B4:BE:FA:01 -j DROP #
terminal
iptables -A FORWARD -p ALL -m mac --mac-source 00:13:64:22:52:08 -j DROP #
wireless
#............. squid port yonlendirme
iptables -t nat -A PREROUTING -p tcp -s ! 192.168.1.0/24 --dport 80 -j DNAT
--to 192.168.1.1:3128 <http://192.168.103.1:3128/>
-----------------------------------------------
192.168.1.0/24 yerine 127.0.0.1 yazarken programı kurduğun bilgisayar içim
gecerlidir.
squid.conf dosyası
http_port 3128
cache_mem 10 MB
cache_swap_low 80
cache_swap_high 97
quick_abort_min 2 KB
quick_abort_max 8 KB
quick_abort_pct 97
forwarded_for off
maximum_object_size 2000 KB
cache_dir ufs /var/squid/cache 1000 16 256
debug_options ALL,1 32,2
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
acl all src 0.0.0.0/0.0.0.0
acl benimag src 192.168.1.0/255.255.255.0
acl porn url_regex "/etc/squid/porn.txt"
acl istenmeyen urlpath_regex -i "/etc/squid/indirme" # download da
yasaklanan dosyalar
http_access deny porn
http_access deny all istenmeyen
http_access allow benimag
http_access deny all
kodlar linux/debian yuklu server den alıntıdır.
kimin nereye girdiğini de squid in log dosyarın dan bulabilirsin veya sarg
ile takip edebilirsin.
kolay gelsin.
11.02.2007 tarihinde Umut D. <linuxlist at gmail.com> yazmış:
>
> squidi sadece bu maksatla bilgisayarimda calistirmak istemem dogrusu.
>
> Belki soyle bir cozum guzel olabilir:
>
> - iptables ile cikan her web talebini kontrol programina yonlendirmek
>
> - dansguardian vb bir programi tinyproxy vb bir program ile birlestirerek
> iptables yonlendirmesi ile gelen paketleri suzup internete gondermek
>
> - bu islemleri rahat yapabilmek icin bir arabirim saglamak
>
> - yine bu arabirime internet baglanti saatleri, baglanti suresi vb ayarlar
> eklemek mumkun. Neticede bunlar yine iptables kurallari haline gelecek ama
> kural seti hazir paketler seklinde olacak
>
> - ve bu arabirim Tasma altinda durursa tadindan yenmeyecek.
>
> - tum islemler transparan oldugundan kullanici belki filtrelendiginin
> farkina bile varmayacak (kurallara uyan bir durum yakalayamazsa :))
>
> Aklima gelen budur...
>
> Saygilarimla.
>
> On 2/9/07, Timuçin Kızılay <tim at savaskarsitlari.org> wrote:
> >
> > Squid tabanlı URLFilter adlı bir yazılımı ben IPCOP adlı firewall amaçlı
> > linux dağıtımında kullanıyorum. bu URL filter yazılımı aslında ipcop'a
> > eklenen ayrı bir yazılım, tar.gz dosyasından kuruluyor. belki aynı
> > yazılımın pisi dosyası oluşturulup pardusa entegre edilebilir. Porno,
> > reklam, kumar vb. istenmeyen konularda kategoriler halinde filtre
> > listeleri mevcut ve bu listeleri düzenli olarak belli başlı sunuculardan
> > güncelleyebiliyor, ayrıca filtrelere ekleme de yapılabiliyor. ipcop web
> > sitesinden ya da vmwarez.com sitesinde ipcop bölümünden bu yazılımla
> > ilgili bilgiye ulaşabilirsiniz.
> >
>
>
> _______________________________________________
> Pardus-kullanicilari mailing list
> Pardus-kullanicilari at uludag.org.tr
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> Arama: http://liste.uludag.org.tr/arama/
>
>
--
Herşeyin başındayım. Öğrenmeye ihtiyacım var. Zamanım kısıtlı
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.uludag.org.tr/pardus-kullanicilari/attachments/20070211/c6f67cd2/attachment-0001.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi