Forum
Bildirimler
Hepsini Temizle
Linux & Unix
29
Yazılar
12
Üyeler
0
Reactions
1,468
Görüntüleme
Dansgunardian.conf ve squid.conf u buraya yaz bakalım...
Gönderildi : 23/03/2008 03:26
nano /etc/iptables.up.rules yazıp bu dosyaya aşağıdaki satırları ekle
#!/bin/bash
iptables -F
# set the default policy for each of the pre-defined chains
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# to allow incoming SSH and Proxy
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp -m tcp -s 127.0.0.1 --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp -m tcp --dport 8080 -j ACCEPT
# drop everything else
iptables -A INPUT -i eth+ -p udp -j DROP
iptables -A INPUT -i eth+ -p tcp -m tcp --syn -j DROP
dosyayı kaydet ve çık.
chmod +x /etc/iptables.up.rules komutu çalıştır..
nano /etc/network/interfaces yazıp aşağıdaki satırları ekle
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules
kaydet ve çık.
/etc/init.d/networking restart
/etc/init.d/squid restart
/etc/init.d/dansguardian restart
bu şekilde denermisin...
Gönderildi : 23/03/2008 14:09
Konu başlatıcı
Merhaba Onur bey sorun çözüldü.Sizin yukarda belirtmiş olduğunuz kod satırlarına aynen girdim.Servsileri restart ettim.Ama dansguardian yine çalışmadı.Daha önce yapmış olduğum işlemler de bi ara ip_forward enabled etmiştim.Az önce aklıma geldi.Sorunun ondan kaynaklandığını düşünerek disabled ettim ve sorun çözüldü.
Şu an dansguardian da çalışıyor ve aynı zamanda squid oluşturduğum web filtreleride çalışıyor.Yalnız ben dansguardian kurulumunu ubuntu paketlerinin içinden direk yapmıştım.Ama content filtrelemede sadece ıp ve kullanıcı bazında engelleme var.Yani sadece şu ıp nete giremesin yada şu kullanıcı gibi. Direk dansguardian üzerinden update etmem mümkün mü?Yoksa son çıkan paketi alıp kurmam mı gerek?Bide loglarda ıp ye karşılık gelen kullanıcı isimlerinin düşmesini sağlayabilirmiyiz.Son olarak ta bannedıplist te ıp aralıklarını nasıl belirtiyoruz.
Mesela 192.168.2.30 ile 192.168.2.40 ıp leri arası nete çıkışı engellemek istiyorum.
Yardımlarınız için çok teşekkürler...
Gönderildi : 23/03/2008 16:34
merhaba bu sorunu şöyle yapabilirsiniz
1. firewalldan engelleme
2. squidden engelleme
3. dans guardiandan engelleme // ben kullanmıyorum o programı
firewalldan engelleme
iptables -A INPUT -s ip adresi -p tcp --dport 80 -j DROP bu şekilde makineyi 80 portu yasaklamış oluruz
squidden yapmak için
acl yasak src 10.0.0.1-10.0.0.100 //örnek ip bloğu
http_access deny yasak
3 dansguardianda bannedips eklersen sorun çözülür
kolay gelsin
Gönderildi : 30/03/2008 01:33
terminal makinalariniza proxy adresi brlitmemek icin yani proxyinizin TRANSPARENT olmasini istiyorsaniz asagidaki satirlari squid.conf üzerinde uygulayın.
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
visible_hostname srv.linux.local
iptables üzerinde ise
eklemeniz gerekmektedir.
Gönderildi : 30/03/2008 02:10
Endian Community yani ücretsiz versiyonunu şiddetle öneririm. Kendine özgü kernel çekirdeğini kullanan bir ürün. .iso olarak dağıtımı var. Direk kuruyorsunuz. Şuan 2.1 versiyonunu kullanıyoru. 2.2beta3 versiyonu çıkmış. Denemek için kurmuştum. Birsürü yeni özellik katmışlar. http://www.endian.com/en/community/about/
Gönderildi : 30/03/2008 02:28
Endian Community yani ücretsiz versiyonunu şiddetle öneririm. Kendine özgü kernel çekirdeğini kullanan bir ürün. .iso olarak dağıtımı var. Direk kuruyorsunuz. Şuan 2.1 versiyonunu kullanıyoru. 2.2beta3 versiyonu çıkmış. Denemek için kurmuştum. Birsürü yeni özellik katmışlar. http://www.endian.com/en/community/about/
fazla linux bilgisi olmayanlar için endian firewall u bende öneririm. 1 yıl iki krumda kullandım. kurulum yapılandır ve kullanım çok güzel. 30 dk da stabil bir ürün hazır. www.endianturk.org sitesinde forum ve türkçe ders videoları var.
eğer linux bilginiz iyi ve işi her yönüyle öğrenmek istiyorsanız sisteme hakim olmak istiyorsanız ipcop olmalı tercihiniz. bunun içinde www.ipcop-tr.com sitesi türkçe ders videoları içeriyor kolay gelsin
Gönderildi : 02/10/2008 12:08
Merhaba Tarık,
Öncelikle verdiğin bilgi için teşekkür ederiz.
Senden ricam argo ve jargondan uzak durman. Basit bir argo kelime kullandın lakin bu ortamın kalitesi bizim kalitemizdir. Bu nedenle basit ya da ağır her ne şekilde olursa olsu argo ve jargondan kaçınmalıyız. ( Sen pek yapmazdın böyle şeyler ama dalgınlığına geldi herhalde 🙂
Yazdığın kelimeyi sildim.
Anlayışın için teşekkür eder, iyi tatiller dilerim.
merhaba bu sorunu şöyle yapabilirsiniz
1. firewalldan engelleme
2. squidden engelleme
3. dans guardiandan engelleme // ben kullanmıyorum o programı
firewalldan engelleme
iptables -A INPUT -s ip adresi -p tcp --dport 80 -j DROP bu şekilde makineyi 80 portu yasaklamış oluruz
squidden yapmak için
acl yasak src 10.0.0.1-10.0.0.100 //örnek ip bloğu
http_access deny yasak
3 dansguardianda bannedips eklersen sorun çözülür
kolay gelsin
Gönderildi : 02/10/2008 14:44
arakadaşlar kolaya kaçmak olacak ama dansguardian.conf ve squid.conf dosyalarınızı bana maillermisiniz ? zira debian ve ubuntuda çok denemeler yaptım, olmadı.
transparent olması için gereken birşey varsa ekstra not düşerseniz sevinirim
mailim : [email protected]
Gönderildi : 17/10/2008 18:16
en güzel çözüm ipcop.
Gönderildi : 18/10/2008 02:53
Sayfa 2 / 2
Önceki
