Forum

Linux Web Filtering
 
Bildirimler
Hepsini Temizle

Linux Web Filtering

29 Yazılar
12 Üyeler
0 Reactions
1,545 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Dansgunardian.conf  ve squid.conf u buraya yaz bakalım...

 
Gönderildi : 23/03/2008 03:26

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

nano /etc/iptables.up.rules yazıp bu dosyaya aşağıdaki satırları ekle

#!/bin/bash
iptables -F
# set the default policy for each of the pre-defined chains
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# to allow incoming SSH and Proxy
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp -m tcp -s 127.0.0.1 --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp -m tcp --dport 8080 -j ACCEPT
# drop everything else
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp --syn -j DROP

 

dosyayı kaydet ve çık.

chmod +x /etc/iptables.up.rules komutu çalıştır..

nano /etc/network/interfaces yazıp aşağıdaki satırları ekle

pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules

 kaydet ve çık.

/etc/init.d/networking restart

/etc/init.d/squid restart

/etc/init.d/dansguardian restart

bu şekilde denermisin... 

 

 
Gönderildi : 23/03/2008 14:09

(@erhankarahan)
Gönderiler: 135
Reputable Member
Konu başlatıcı
 

Merhaba Onur bey sorun çözüldü.Sizin yukarda belirtmiş olduğunuz kod satırlarına aynen girdim.Servsileri restart ettim.Ama dansguardian yine çalışmadı.Daha önce yapmış olduğum işlemler de bi ara ip_forward enabled etmiştim.Az önce aklıma geldi.Sorunun ondan kaynaklandığını düşünerek disabled ettim ve sorun çözüldü.

Şu an dansguardian da çalışıyor ve aynı zamanda squid oluşturduğum web filtreleride çalışıyor.Yalnız ben dansguardian kurulumunu ubuntu paketlerinin içinden direk  yapmıştım.Ama content filtrelemede sadece ıp ve kullanıcı bazında engelleme var.Yani sadece şu ıp nete  giremesin yada şu kullanıcı gibi. Direk dansguardian üzerinden update etmem mümkün mü?Yoksa son çıkan paketi alıp kurmam mı gerek?Bide loglarda ıp ye karşılık gelen kullanıcı isimlerinin düşmesini sağlayabilirmiyiz.Son olarak ta bannedıplist te ıp aralıklarını nasıl belirtiyoruz.

Mesela 192.168.2.30 ile 192.168.2.40 ıp leri arası nete çıkışı engellemek istiyorum.

 

Yardımlarınız için çok teşekkürler...

 
Gönderildi : 23/03/2008 16:34

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

merhaba bu sorunu şöyle yapabilirsiniz


1. firewalldan engelleme


2. squidden engelleme


3. dans guardiandan engelleme // ben kullanmıyorum o programı


firewalldan engelleme


iptables -A INPUT  -s ip adresi -p tcp --dport 80 -j DROP bu şekilde makineyi 80 portu yasaklamış oluruz


squidden yapmak için


acl yasak src 10.0.0.1-10.0.0.100 //örnek ip bloğu


http_access deny yasak


3 dansguardianda bannedips eklersen sorun çözülür


kolay gelsin

 

 
Gönderildi : 30/03/2008 01:33

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

terminal makinalariniza proxy adresi brlitmemek icin yani proxyinizin TRANSPARENT olmasini istiyorsaniz asagidaki satirlari squid.conf üzerinde uygulayın.


http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
visible_hostname srv.linux.local


iptables üzerinde ise


  • iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

  • eklemeniz gerekmektedir.

     
    Gönderildi : 30/03/2008 02:10

    (@metinselcuk)
    Gönderiler: 341
    Reputable Member
     

    Endian Community yani ücretsiz versiyonunu şiddetle öneririm. Kendine özgü kernel çekirdeğini kullanan bir ürün. .iso olarak dağıtımı var. Direk kuruyorsunuz. Şuan 2.1 versiyonunu kullanıyoru. 2.2beta3 versiyonu çıkmış. Denemek için  kurmuştum. Birsürü yeni özellik katmışlar. http://www.endian.com/en/community/about/

     

     

     
    Gönderildi : 30/03/2008 02:28

    (@Murat_Yilmaz)
    Gönderiler: 25
    Eminent Member
     


    Endian Community yani ücretsiz versiyonunu şiddetle öneririm. Kendine özgü kernel çekirdeğini kullanan bir ürün. .iso olarak dağıtımı var. Direk kuruyorsunuz. Şuan 2.1 versiyonunu kullanıyoru. 2.2beta3 versiyonu çıkmış. Denemek için  kurmuştum. Birsürü yeni özellik katmışlar. http://www.endian.com/en/community/about/


     


     



    fazla linux bilgisi olmayanlar için endian firewall u bende öneririm. 1 yıl iki krumda kullandım. kurulum yapılandır ve kullanım çok güzel. 30 dk da stabil bir ürün hazır. www.endianturk.org sitesinde forum ve türkçe ders videoları var.


    eğer linux bilginiz iyi ve işi her yönüyle öğrenmek istiyorsanız sisteme hakim olmak istiyorsanız ipcop olmalı tercihiniz. bunun içinde www.ipcop-tr.com sitesi türkçe ders videoları içeriyor kolay gelsin

     
    Gönderildi : 02/10/2008 12:08

    (@mesutsariyar)
    Gönderiler: 2515
    Co-Founder
     

    Merhaba Tarık,


    Öncelikle verdiğin bilgi için teşekkür ederiz.


    Senden ricam argo ve jargondan uzak durman. Basit bir argo kelime kullandın lakin bu ortamın kalitesi bizim kalitemizdir. Bu nedenle basit ya da ağır her ne şekilde olursa olsu argo ve jargondan kaçınmalıyız. ( Sen pek yapmazdın böyle şeyler ama dalgınlığına geldi herhalde 🙂


    Yazdığın kelimeyi sildim.


    Anlayışın için teşekkür eder, iyi tatiller dilerim.



    merhaba bu sorunu şöyle yapabilirsiniz


    1. firewalldan engelleme


    2. squidden engelleme


    3. dans guardiandan engelleme // ben kullanmıyorum o programı


    firewalldan engelleme


    iptables -A INPUT  -s ip adresi -p tcp --dport 80 -j DROP bu şekilde makineyi 80 portu yasaklamış oluruz


    squidden yapmak için


    acl yasak src 10.0.0.1-10.0.0.100 //örnek ip bloğu


    http_access deny yasak


    3 dansguardianda bannedips eklersen sorun çözülür


    kolay gelsin

     
    Gönderildi : 02/10/2008 14:44

    (@anonim)
    Gönderiler: 1789
    Famed Member
     

    arakadaşlar kolaya kaçmak olacak ama dansguardian.conf ve squid.conf dosyalarınızı bana maillermisiniz ? zira debian ve ubuntuda çok denemeler yaptım, olmadı.

    transparent olması için gereken birşey varsa ekstra not düşerseniz sevinirim

    mailim : [email protected]

     
    Gönderildi : 17/10/2008 18:16

    (@necipcelepci)
    Gönderiler: 40
    Trusted Member
     

    en güzel çözüm ipcop.

     
    Gönderildi : 18/10/2008 02:53

    Sayfa 2 / 2
    Paylaş: