Forum

İpcop grup bazlı we...
 
Bildirimler
Hepsini Temizle

İpcop grup bazlı web içerik filtreleme

8 Yazılar
4 Üyeler
0 Reactions
762 Görüntüleme
(@serkandursun)
Gönderiler: 177
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar uzun zamandır iş yogunlugu nedeni ile siteyi ziyaret edemedim.


Şirketim'e ait olan küçük bir lokasyon açtık hali ile yeni bilgisayarlar yeni insanlar yeni donanımlar aldık ve biraz ucuza kaçtık 🙂


Bu Şirkete firewall olarak zor bela ipcop kurup yapılandırdım Şu an aktif ve çalışmakta. Benim bu konuda ufak bir sıkıntım mevcut. Grup bazlı bir


url filtreleme yapmak istiyorum.


Personel > internet yok


Muhasebe > sadece bankalara ait web siteleri


Müdür > Hemen hemen bir çok site


Boss > Tabiki heryer Free


Benim şu an kullandıgım filtreleme yolu personele internet yok ancak geri kalan guruplar sadece bankalara çıkartıyorum


İpcop addonlarım ise ;


Advancedproxy + urlfilter + Blockout


Grup bazlı filreleme için yardımlarınızı bekliyorum Şimdiden çok teşekkür ederim

 
Gönderildi : 29/04/2009 14:08

(@AhmetAslanbay)
Gönderiler: 5
Active Member
 

merhaba istediğiniz işlemi CRE (classroom) eklentisi ile yapabileceğinizi düşünüyorum.


http://www.ipcop-tr.com/ipcop-kurulum-dokuman-ve-ozellikleri/68-cre.html  burdaki linkten ulaşabilirsiniz.


kolay gelsin.

 
Gönderildi : 29/04/2009 16:51

(@serkandursun)
Gönderiler: 177
Reputable Member
Konu başlatıcı
 

Sitede sorun var sanırım gerekli konuyu ingilizce kaynaklardan buldum yardımınız için teşekkür ederim

 
Gönderildi : 30/04/2009 16:33

(@YasinEvrenkaya)
Gönderiler: 143
Estimable Member
 

Merhaba,


Konu olduğu için başka başlık açmayayım dedim.


1 )Serkan bey konunun çözümünü nasıl buldunuz? Bizimle paylaşabilirmisiniz?


2)Sizin gibi bende bu özellikleri ipcop içinde , squid.conf dosyasına manel kural olarak atıyorum ama; update veya web arayüzünden ufak bir değişiklikte squid.conf dosyasını eski haline getirmem gerekiyor. Kısacası yorucu.


3)Advproxyde Ldap kurulum ile ilgili ad bağlantısını yaptım ama fiyasko gibi. Çünkü kullanıcı kendi kullanıcı adı ve şifresiyle bile logon olsa yine browserdan girişlerde kullanıcı adı şifre soruyo. Tekrar girmek gerek.


****Aslında benim tam yapmak istediğim olay şu üstadlar ;


a)İpcop gateway olarak çalışacak. Transparent proxy olacak ki, 3 . parti browserdada (firefox,chrome) çıkamasın yada çıksın nete. Ben uğraşmayayım.


b)Serkan bey' in dediği gibi istekler: Müdür şu siteye, başkan hepsine, çaycı hiçbirine gibi.. Ama squid.conf gibi ele ile yapılandırma dışında.


c)Ve en can alıcısıda isa server da olduğu gibi windows+firewall lokasyonu: Terminal1 pc sine ahmet kullanıcısı yetkisi olmadığı için giremez ama aynı pc ye mehmet kullanıcısı internete çıkar (tabi ne denli yetkisi varsa)


Aslına bakarsanız zamanında isa 2004 ile uğraşmıştım bu muhabbetle ama ya donanım daki problemden yada isa serverın yüksek donanımlı bir pc istemesi yüzünden sürekli problemler yaşanmıştı. İşin açıkçası isa benim için hem bozuk hemde çok büyük maliyetli. Bunu squid + iptables daha doğrusu kullanımı en kolay ve stabil olan (1 yıldır firmalara kuruyorum ipcop ve smoothwall tek geçerim ) ipcop a nasıl uyarlarım .


 


Teşekkürler.

 
Gönderildi : 30/07/2009 18:58

(@serkandursun)
Gönderiler: 177
Reputable Member
Konu başlatıcı
 

Merhaba

Konu açılalı bayagı bir süre geçti ancak Sözü edilen Advanced Proxy CRE eklentisi bir türlü sabit çalışamadı. X gruba üye olan kişi ya hiç nete cıkamadı veya y grubunun yetkilerini aldı. Anlayacagınız ipcopta gruplama hikayesi yalan oldu. Ancak İpcop 2.0 beta sürümünü inceledim sanırım bu konuda bir çok gelişme olacak bayagı bir yenilikte mevcut. Şu an neti olması gerekenler internete çıkıyor geri kalanını komple blokladım.

Bu arada sizde ipcopla çok ugraşıyorsunuz sanırım iptables işini nasıl çözdünüz mesela benim şirketime dışarıdan belli ipler ile kullanıcılar 3389 üzerinden bağlanıyor. İp tables kuralı uygulayıp sadece şu ipden gelen veya sadece şu macler 3389 u kullansn ama gerisi asla erişemesin gibi bir kural tanımlamak istiyorum.

Bu arada

a)İpcop gateway olarak çalışacak. Transparent proxy olacak ki, 3 .
parti browserdada (firefox,chrome) çıkamasın yada çıksın nete. Ben
uğraşmayayım.

       -Advaced proxyde bu secenekler mevcut.

 

 
Gönderildi : 31/07/2009 15:07

(@YasinEvrenkaya)
Gönderiler: 143
Estimable Member
 

Merhaba Serkan bey;


İşin açıkcası cre eklentsinin de fos çıkması beni üzdü. Umarım 19.5 versiyonu stabil olur ki, zira bildiğim kadarıyla 2.6 kernel kullanıyor ve network katmanlarına daha hakimler. Benim çözümüme gelince , squid.conf dosyasına kural girerek ip bazlı kısıtlama yaptım. İptables da herhangi bir kural atamama gerek kalmadı Allah' tan.Sizin çözümünüzü ise ipcop destekliyor zati. ** Firewall>port forwarding sekmesi altında istediğiniz portu istediğiniz networklere erişim hakkı verebiliyorsunuz. Bu ara benim sorum verdiğiniz cevapta adv proxyde bu seçenekler var demişsiniz. Evet doğru varda denemiştim bi ara çalışmadığını görmüştüm :)) Ama siz çalıştığınısöylüyorsanız tekrar denememde fayda var . Teşekkürler.


 



Merhaba


Konu açılalı bayagı bir süre geçti ancak Sözü edilen Advanced Proxy CRE eklentisi bir türlü sabit çalışamadı. X gruba üye olan kişi ya hiç nete cıkamadı veya y grubunun yetkilerini aldı. Anlayacagınız ipcopta gruplama hikayesi yalan oldu. Ancak İpcop 2.0 beta sürümünü inceledim sanırım bu konuda bir çok gelişme olacak bayagı bir yenilikte mevcut. Şu an neti olması gerekenler internete çıkıyor geri kalanını komple blokladım.


Bu arada sizde ipcopla çok ugraşıyorsunuz sanırım iptables işini nasıl çözdünüz mesela benim şirketime dışarıdan belli ipler ile kullanıcılar 3389 üzerinden bağlanıyor. İp tables kuralı uygulayıp sadece şu ipden gelen veya sadece şu macler 3389 u kullansn ama gerisi asla erişemesin gibi bir kural tanımlamak istiyorum.


Bu arada


a)İpcop gateway olarak çalışacak. Transparent proxy olacak ki, 3 . parti browserdada (firefox,chrome) çıkamasın yada çıksın nete. Ben uğraşmayayım.


       -Advaced proxyde bu secenekler mevcut.


 

 
Gönderildi : 01/08/2009 00:06

(@YasinEvrenkaya)
Gönderiler: 143
Estimable Member
 

Tekrar Merhaba,


 Evet Browser scheck bölümü çalıştı.Ama işime pekte yaramadı. Çünkü kurduğum sistemlerde squid.conf da acl yetki tanımını makina ip bazlı yaptığım için zaten browser çeşidine  gerek kalmıyor."192.168.1.17 ip si hangi browser kullanırsa kullansın gireceği site milliyet.com.tr,sabah.com.tr .. ile sınırılı". Ldap bağlantısında browser check çalışsaydı nispeten daha çok işime yarayacaktı. Daha öncede belirttiğim gibi, Ldap bağlantısında ahmet userı giriş yaptığında, yetkisi olsa bile browserı her açtığında kullanıcı adı ve şifresini tekrar girmesi gerekiyor. Buna belki scrpit bazlı bir çözüm bulunabilir ama dediğim gibi, belirttiğim browser haricindeki uygulamalara "browser check" yapabilmeliyim.

 
Gönderildi : 01/08/2009 13:34

(@ErsinYahsi)
Gönderiler: 6
Active Member
 

Konuların üzerinden epey zaman geçmiş. Fakat bende ipcop ile yeni tanıştım. squid.conf dosyasına nasıl kural girdiniz. Örnek verirseniz sevinirim. Bu süre zarfında bir gelişme oldumu sizin tarafta bu konularda. Eğer bir gelişme olduysa bilgi verir misiniz? Şimdiden teşekkürler. İyi çalışmalar.

 
Gönderildi : 02/04/2010 20:05

Paylaş: