Linux Web Filtering
 
Bildirimler
Hepsini Temizle

Linux Web Filtering  

Sayfa 1 / 2
Erhan KARAHAN
(@erhankarahan)
Üye

Herkese Merhabalar;

Öncelikle sitemiz hayırlı olsun...

Şöyle bir sorum olacak.Herhangi bir Linux paketi üzerinde(Redhat,mandrake,suse,debian vs) web filtreleme işlemi yapmak istiyorum.Yalnız bu işlemi bir yazılım aracılığıyla yapmak istiyorum.Microsoftun ISA çözümüne benzer bir yazılım arıyorum.Bu işlem için önerebileceğiniz bir yazılım var mı?Yada Linux un herhangi bir server paketinde bu özellik var mı?

Yardımlarınızı bekliyorum.

 

İYİ ÇALIŞMALAR...

Alıntı
Topic starter Gönderildi : 14/03/2008 03:11
Murat GUCLU
(@muratguclu)
Üye

http://www.ipcop.org/

CevapAlıntı
Gönderildi : 14/03/2008 10:34
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Squid Proxy Server ile yapabilirsin.

Daha önce Makale sini yazmıştık. Mailini yazarsan kurulumunu gönderebilirim. 

CevapAlıntı
Gönderildi : 14/03/2008 11:08
Erhan KARAHAN
(@erhankarahan)
Üye

Teşekkürler Onur bey...

erhanbilg@gmail.com   mailinizi bekliyorum...

 

CevapAlıntı
Topic starter Gönderildi : 14/03/2008 16:46
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Mailinize yolladım umarım işinize yarar.

CevapAlıntı
Gönderildi : 14/03/2008 17:39
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Anlattığım kurulumu Ubuntu Desktop için yapmıştım. Ama aynı şekilde Ubuntu server üzerinde de yapabilirsiniz.
Clientların işletim sistemi önemli değil ve domain yapısı gerekmiyor.

Sonuçta proxy ayarlarını Explorer ve ya Mozilla üzerinden yapıyorsunuz.

Kullanıcıların bu ayarları değiştirmeside olası tabiki.
Ben bunu engellemek için router üzerinden tüm clientların 80 ve 443
nolu portlarını kappattım ve sadece proxy server kurulu makineye çıkış
izni verdim.
Böylelikle kullanıcılar proxy ayarlarını değiştirse dahi internete çıkamıyorlar.

CevapAlıntı
Gönderildi : 14/03/2008 18:27
Erhan KARAHAN
(@erhankarahan)
Üye

Evet Onur bey makalede Client tarafına dikkat etmemişim.:) Ortada tek bir sorun kaldı.Oda clientlerin proxy ayarlarını değiştirmesini engellemek.Benim clientlerim XP pro ve sayıları oldukça az localde proxy değiştirmelerini engellemek için Grup ilkesini kulanabiliriz.

Yardımlarınız için çok çok Teşekkürler..

 

CevapAlıntı
Topic starter Gönderildi : 14/03/2008 18:40
CozumPark
(@cozumpark)
Onursal Üye Yönetici

merhaba '

 

Benim onerim squid ve dansguardin  iki uygulamayi ayni anda kullanirsiniz bu sayede hem content filtering hemde web filtering yapabilirsiniz.Ayrica explorerler uzerinde herhangi bir proxy tanimi girmenize de gerek kalmiyor.

 

Selamlar

Deniz 

CevapAlıntı
Gönderildi : 14/03/2008 20:30
Erhan KARAHAN
(@erhankarahan)
Üye

[quote user="Deniz Oztoprak"]

merhaba '

 

Benim onerim squid ve dansguardin  iki uygulamayi ayni anda kullanirsiniz bu sayede hem content filtering hemde web filtering yapabilirsiniz.Ayrica explorerler uzerinde herhangi bir proxy tanimi girmenize de gerek kalmiyor.

 

Selamlar

Deniz 

[/quote]

 

Merhabalar;

Acaba dansguardin ile ilgili bir makale var mı?

CevapAlıntı
Topic starter Gönderildi : 14/03/2008 21:47
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Merhaba ;

 

makale elbette var internette linux paylasim bolumlerinden rahatlikla dansguardian hakkinda  detayli bilgi bulabilirsin.. 

CevapAlıntı
Gönderildi : 14/03/2008 23:57
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Gönderiyi altta düzeltiyorum..

CevapAlıntı
Gönderildi : 15/03/2008 13:41
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Şu an dansguardian kurdum ve başarıyla çalışıyor.

Ama benim yazdığım makale  tek ethernet kartı olan bir makine üzerinde çalışıyor.

Makaledeki kurulumu yaptıktan sonra şu şekilde devam et.

komut satırında

apt-get install dansguardian   komutunu çalıştır

kurulumum tamamlandıktan sonra configğrasyon dosyasını aç

nano /etc/dansguardian/dansguardian.conf

UNCONFIGURED  satırını =>  #UNCONFIGURED şeklinde değiştir.

virusscan = on       satırını => virusscan = off         şeklinde değiştir.

 

Dosyayı kaydet ve çık.

/etc/init.d/dansguardian restart   komutunu çalıştır. 

default olarak 8080 nolu portu dinliyor. Clientlarda bu ayarı yap sistem hazır.

Sisteminde Webmin kurulu ise ki kurmanı tavsiye ederim dansguardian modülünü webmin e ekleyerek tüm ayarları ordan yapabilirsin.

Ama çift ethernet kartlı gateway modunda bir sisteme kurucaksan bazı kurallar oluşturman lazım. 

 

 

 

CevapAlıntı
Gönderildi : 15/03/2008 15:51
mehmet ucar
(@mehmetucar)
Üye

Onur bey rica etsem banada mail atarmısın bymehmetucar@hotmail.com

CevapAlıntı
Gönderildi : 15/03/2008 18:21
Erhan KARAHAN
(@erhankarahan)
Üye

Paylaşım için  Teşekkürler Onur bey...

CevapAlıntı
Topic starter Gönderildi : 15/03/2008 20:56
Fatih SERT
(@FatihSERT)
Üye

hocam selam ;

 

fatih.sert13@gmail.com  ada makaleyi gonderebilirmisin , squid i sorunsuz kuruyorum aktif oalrak caliştiriyorum , uzerine sarg kurarak rapor aliyorum ama squidguard veya dansguardian ile entegre caliştiramamiştim.

Teşekküler.. 

CevapAlıntı
Gönderildi : 20/03/2008 20:01
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Kolay gelsin,
Dansguardian ı restart ettiğinde hata vermiyorsa problemsiz kurmuşsundur demek,
Şimdi Clientlar da daha önceden Proxy ayarı olarak 3128 yapıyorduk değil mi?
Ama sen dansguardian ın aktif olmasını istiyorrsan artık bu ayarı 8080 yapıcaksın.Tek yapman gereken bu..

Dansguardian modülünü webmine eklemek için aşağıdaki modülü indir..

http://sourceforge.net/project/downloading.php?groupname=dgwebminmodule&filename=dg-0.5.10-pr4.wbm&use_mirror=surfnet

Daha sonra Webmin e bağlan ,
Açılış Sayfasından webmin Configuration' ı seç.
Sonra Webmin Modules u aç.
Install Module Kısmından From Uploaded File'ı seç.
Browse'ı tıkla ve yukarıdaki linkten indirdiğin dosyayı seçip Install Module 'ü tıkla..

Kurulum tamamlandıktan sonra Server tabına geç. Dansguardian modülünü orada göreceksin.
Dansguardian modülüne geldikten sonra View/Edit Config linki ne tıklayak temel ayarların yapıldığı sayfayı göreceksin.

CevapAlıntı
Gönderildi : 22/03/2008 11:28
Erhan KARAHAN
(@erhankarahan)
Üye

Merhaba Onur Bey...


 

dediğiniz gibi aynen yaptım.Client tarafında bağlantı portu olarak 8080 girdim ve dansguardian çalıştı.Ama squid web filtreleri şu an çalışmıyor.Dansguardian loglarını görebiliyorum.Ama squid altında dah önce yapmış olduğum filtreleme işlemlerini dansguardian altında geçerli değil.Acaba bu normal mı?Ben bu şekilde squid ve dansguardian birlikte çalışıyorlar diye düşündüm.

Yoksa ikisi beraber çalışması için başka bir ayar mı yapmak gerekiyor.sona çok yaklaştık.

 

Birde ek olarak bu işlemleri proxy tanımlamadan otomatik oalrak yapamıyormuyuz.Yani ben cliente herhangi bir ayar yapmadan dansguardian ve squid üzerinden nete cıkacaklar.

 

 
CevapAlıntı
Topic starter Gönderildi : 22/03/2008 15:22
CozumPark
(@cozumpark)
Onursal Üye Yönetici

 ( Peki Onur bey ben bu ayarı dansguardian.conf dosyasından proxy ayarını 8080 ne
alıcam.bir daha proxy girmeme de gerek kalmayacak .Doğdu diy mi? )

Maili nizide gözönünde bulundurarak yazıyorum.

Dansguardian 8080 nolu porttan gelen istekleri kabul edicek ve client la Squid proxy server arasında bulunacaktır.Ama hem dansguardian hemde squid aynı ana makine üzerinde bulunabilir.

 Squid proxy server ise varsayılan değer olarak 3128 nolu portu dinler.

Siz browser daki proxy ayarlarını 8080 yaptığınızda dansguardian filtreleme yapar ve paketleri proxy server 3128 nolu porta yönlendirir ve Squid de 3128 nolu porta dansguardian tarafından iletilen istekleri filtreler.

Yani ikisi aynı anda çalışır.. 

 

Dansguardian'ın conf dosyasındaki bazı parametreler şu şekilde olmalı.

# the port that DansGuardian listens to.
filterport = 8080 => dansguardian'ın dinlediği port

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1 => Squid Proxy server'ın çalıştığı makine. ( Squid ve Dansguardian aynı makinede çalıştığı için 127.0.0.1 varsayılan gelir.)

# the port DansGuardian connects to proxy on
proxyport = 3128 => Squid proxy server ın dinlediği porttur ve Dansguardian paketleri bu porta iletir.

 

Buraya dikkat etmeniz gerekir. Dansguardian varsayılan olarak 8080 nolu portu dinler.

Squid Proxy server ise default olarak 3128 nolu portu dinler.

Senin bu adımdan sonra tek yapman gereken Clientlarda 8080 nolu port ayarını yapmandır.

 

Şayet Clientlarda hiç bir ayar yapmak istemiyorsan

çift ethernet kartlı bir linux konfigürasyonu yapman lazım ve üstekilere ek olarak firewall kuralları oluşturman lazım..

yani gateway modunda ethernet kartlarını konfigirasyon yapman lazım. 

 

 

 

 

CevapAlıntı
Gönderildi : 22/03/2008 20:31
Erhan KARAHAN
(@erhankarahan)
Üye

Merhabalar Onur bey;


Yapılandırma ayarları aynen yukarıda belirttiğiniz gibi şu an dansguardian çalışıyor.Ama squid de yaptığım filtrelemeler çalışmıyor.Proxy 3128 e cevirdiğim zaman ise çalışıyor.Bu yapılandırmada 8080 portu girdiğim zaman aynı anda bu filtrelerinde çalışması gerekmiyor mu? 

CevapAlıntı
Topic starter Gönderildi : 22/03/2008 22:44
Sayfa 1 / 2
Paylaş: