ÇözümPark

Herkese Merhabalar;

Öncelikle sitemiz hayırlı olsun...

Şöyle bir sorum olacak.Herhangi bir Linux paketi üzerinde(Redhat,mandrake,suse,debian vs) web filtreleme işlemi yapmak istiyorum.Yalnız bu işlemi bir yazılım aracılığıyla yapmak istiyorum.Microsoftun ISA çözümüne benzer bir yazılım arıyorum.Bu işlem için önerebileceğiniz bir yazılım var mı?Yada Linux un herhangi bir server paketinde bu özellik var mı?

Yardımlarınızı bekliyorum.

 

İYİ ÇALIŞMALAR...

http://www.ipcop.org/

---

MCP - MCSA+S - MCSE+S
MCTS: Vista
CCNA
ACE (Acronis Certified Engineer)
JNCIA-EX

Squid Proxy Server ile yapabilirsin.

Daha önce Makale sini yazmıştık. Mailini yazarsan kurulumunu gönderebilirim. 

Teşekkürler Onur bey...

erhanbilg@gmail.com   mailinizi bekliyorum...

 

Mailinize yolladım umarım işinize yarar.

Anlattığım kurulumu Ubuntu Desktop için yapmıştım. Ama aynı şekilde Ubuntu server üzerinde de yapabilirsiniz.
Clientların işletim sistemi önemli değil ve domain yapısı gerekmiyor.

Sonuçta proxy ayarlarını Explorer ve ya Mozilla üzerinden yapıyorsunuz.

Kullanıcıların bu ayarları değiştirmeside olası tabiki.
Ben bunu engellemek için router üzerinden tüm clientların 80 ve 443 nolu portlarını kappattım ve sadece proxy server kurulu makineye çıkış izni verdim.
Böylelikle kullanıcılar proxy ayarlarını değiştirse dahi internete çıkamıyorlar.

Evet Onur bey makalede Client tarafına dikkat etmemişim.:) Ortada tek bir sorun kaldı.Oda clientlerin proxy ayarlarını değiştirmesini engellemek.Benim clientlerim XP pro ve sayıları oldukça az localde proxy değiştirmelerini engellemek için Grup ilkesini kulanabiliriz.

Yardımlarınız için çok çok Teşekkürler..

 

merhaba '

 

Benim onerim squid ve dansguardin  iki uygulamayi ayni anda kullanirsiniz bu sayede hem content filtering hemde web filtering yapabilirsiniz.Ayrica explorerler uzerinde herhangi bir proxy tanimi girmenize de gerek kalmiyor.

 

Selamlar

Deniz 

Deniz Oztoprak:

merhaba '

 

Benim onerim squid ve dansguardin  iki uygulamayi ayni anda kullanirsiniz bu sayede hem content filtering hemde web filtering yapabilirsiniz.Ayrica explorerler uzerinde herhangi bir proxy tanimi girmenize de gerek kalmiyor.

 

Selamlar

Deniz 

 

Merhabalar;

Acaba dansguardin ile ilgili bir makale var mı?

Merhaba ;

 

makale elbette var internette linux paylasim bolumlerinden rahatlikla dansguardian hakkinda  detayli bilgi bulabilirsin.. 

Gönderiyi altta düzeltiyorum..

Şu an dansguardian kurdum ve başarıyla çalışıyor.

Ama benim yazdığım makale  tek ethernet kartı olan bir makine üzerinde çalışıyor.

Makaledeki kurulumu yaptıktan sonra şu şekilde devam et.

komut satırında

apt-get install dansguardian   komutunu çalıştır

kurulumum tamamlandıktan sonra configğrasyon dosyasını aç

nano /etc/dansguardian/dansguardian.conf

UNCONFIGURED  satırını =>  #UNCONFIGURED şeklinde değiştir.

virusscan = on       satırını => virusscan = off         şeklinde değiştir.

 

Dosyayı kaydet ve çık.

/etc/init.d/dansguardian restart   komutunu çalıştır. 

default olarak 8080 nolu portu dinliyor. Clientlarda bu ayarı yap sistem hazır.

Sisteminde Webmin kurulu ise ki kurmanı tavsiye ederim dansguardian modülünü webmin e ekleyerek tüm ayarları ordan yapabilirsin.

Ama çift ethernet kartlı gateway modunda bir sisteme kurucaksan bazı kurallar oluşturman lazım. 

 

 

 

Onur bey rica etsem banada mail atarmısın bymehmetucar@hotmail.com

Paylaşım için  Teşekkürler Onur bey...

hocam selam ;

 

fatih.sert13@gmail.com  ada makaleyi gonderebilirmisin , squid i sorunsuz kuruyorum aktif oalrak caliştiriyorum , uzerine sarg kurarak rapor aliyorum ama squidguard veya dansguardian ile entegre caliştiramamiştim.

Teşekküler.. 

---

MCP
CCNA , HP ASP , HP APS

Kolay gelsin,
Dansguardian ı restart ettiğinde hata vermiyorsa problemsiz kurmuşsundur demek,
Şimdi Clientlar da daha önceden Proxy ayarı olarak 3128 yapıyorduk değil mi?
Ama sen dansguardian ın aktif olmasını istiyorrsan artık bu ayarı 8080 yapıcaksın.Tek yapman gereken bu..

Dansguardian modülünü webmine eklemek için aşağıdaki modülü indir..

http://sourceforge.net/project/downloading.php?groupname=dgwebminmodule&filename=dg-0.5.10-pr4.wbm&use_mirror=surfnet

Daha sonra Webmin e bağlan ,
Açılış Sayfasından webmin Configuration' ı seç.
Sonra Webmin Modules u aç.
Install Module Kısmından From Uploaded File'ı seç.
Browse'ı tıkla ve yukarıdaki linkten indirdiğin dosyayı seçip Install Module 'ü tıkla..

Kurulum tamamlandıktan sonra Server tabına geç. Dansguardian modülünü orada göreceksin.
Dansguardian modülüne geldikten sonra View/Edit Config linki ne tıklayak temel ayarların yapıldığı sayfayı göreceksin.

Merhaba Onur Bey...

 ( Peki Onur bey ben bu ayarı dansguardian.conf dosyasından proxy ayarını 8080 ne alıcam.bir daha proxy girmeme de gerek kalmayacak .Doğdu diy mi? )

Maili nizide gözönünde bulundurarak yazıyorum.

Dansguardian 8080 nolu porttan gelen istekleri kabul edicek ve client la Squid proxy server arasında bulunacaktır.Ama hem dansguardian hemde squid aynı ana makine üzerinde bulunabilir.

 Squid proxy server ise varsayılan değer olarak 3128 nolu portu dinler.

Siz browser daki proxy ayarlarını 8080 yaptığınızda dansguardian filtreleme yapar ve paketleri proxy server 3128 nolu porta yönlendirir ve Squid de 3128 nolu porta dansguardian tarafından iletilen istekleri filtreler.

Yani ikisi aynı anda çalışır.. 

 

Dansguardian'ın conf dosyasındaki bazı parametreler şu şekilde olmalı.

# the port that DansGuardian listens to.
filterport = 8080 => dansguardian'ın dinlediği port

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1 => Squid Proxy server'ın çalıştığı makine. ( Squid ve Dansguardian aynı makinede çalıştığı için 127.0.0.1 varsayılan gelir.)

# the port DansGuardian connects to proxy on
proxyport = 3128 => Squid proxy server ın dinlediği porttur ve Dansguardian paketleri bu porta iletir.

 

Buraya dikkat etmeniz gerekir. Dansguardian varsayılan olarak 8080 nolu portu dinler.

Squid Proxy server ise default olarak 3128 nolu portu dinler.

Senin bu adımdan sonra tek yapman gereken Clientlarda 8080 nolu port ayarını yapmandır.

 

Şayet Clientlarda hiç bir ayar yapmak istemiyorsan

çift ethernet kartlı bir linux konfigürasyonu yapman lazım ve üstekilere ek olarak firewall kuralları oluşturman lazım..

yani gateway modunda ethernet kartlarını konfigirasyon yapman lazım. 

 

 

 

 

Merhabalar Onur bey;

Yapılandırma ayarları aynen yukarıda belirttiğiniz gibi şu an dansguardian çalışıyor.Ama squid de yaptığım filtrelemeler çalışmıyor.Proxy 3128 e cevirdiğim zaman ise çalışıyor.Bu yapılandırmada 8080 portu girdiğim zaman aynı anda bu filtrelerinde çalışması gerekmiyor mu? 

Dansgunardian.conf  ve squid.conf u buraya yaz bakalım...

nano /etc/iptables.up.rules yazıp bu dosyaya aşağıdaki satırları ekle

#!/bin/bash
  iptables -F
  # set the default policy for each of the pre-defined chains
  iptables -P INPUT ACCEPT
  iptables -P OUTPUT ACCEPT
  iptables -P FORWARD DROP
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  # to allow incoming SSH and Proxy
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  iptables -A INPUT -m state --state NEW -p tcp -m tcp -s 127.0.0.1 --dport 3128 -j ACCEPT
  iptables -A INPUT -m state --state NEW -p tcp -m tcp --dport 8080 -j ACCEPT
  # drop everything else
  iptables -A INPUT -i eth+ -p udp -j DROP
  iptables -A INPUT -i eth+ -p tcp -m tcp --syn -j DROP

 

dosyayı kaydet ve çık.

chmod +x /etc/iptables.up.rules komutu çalıştır..

nano /etc/network/interfaces yazıp aşağıdaki satırları ekle

pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules

 kaydet ve çık.

/etc/init.d/networking restart

/etc/init.d/squid restart

/etc/init.d/dansguardian restart

bu şekilde denermisin... 

 

Merhaba Onur bey sorun çözüldü.Sizin yukarda belirtmiş olduğunuz kod satırlarına aynen girdim.Servsileri restart ettim.Ama dansguardian yine çalışmadı.Daha önce yapmış olduğum işlemler de bi ara ip_forward enabled etmiştim.Az önce aklıma geldi.Sorunun ondan kaynaklandığını düşünerek disabled ettim ve sorun çözüldü.

Şu an dansguardian da çalışıyor ve aynı zamanda squid oluşturduğum web filtreleride çalışıyor.Yalnız ben dansguardian kurulumunu ubuntu paketlerinin içinden direk  yapmıştım.Ama content filtrelemede sadece ıp ve kullanıcı bazında engelleme var.Yani sadece şu ıp nete  giremesin yada şu kullanıcı gibi. Direk dansguardian üzerinden update etmem mümkün mü?Yoksa son çıkan paketi alıp kurmam mı gerek?Bide loglarda ıp ye karşılık gelen kullanıcı isimlerinin düşmesini sağlayabilirmiyiz.Son olarak ta bannedıplist te ıp aralıklarını nasıl belirtiyoruz.

Mesela 192.168.2.30 ile 192.168.2.40 ıp leri arası nete çıkışı engellemek istiyorum.

 

Yardımlarınız için çok teşekkürler...

merhaba bu sorunu şöyle yapabilirsiniz

1. firewalldan engelleme

2. squidden engelleme

3. dans guardiandan engelleme // ben kullanmıyorum salak bi program

firewalldan engelleme

iptables -A INPUT  -s ip adresi -p tcp --dport 80 -j DROP bu şekilde makineyi 80 portu yasaklamış oluruz

squidden yapmak için

acl yasak src 10.0.0.1-10.0.0.100 //örnek ip bloğu

http_access deny yasak

3 dansguardianda bannedips eklersen sorun çözülür

kolay gelsin