Forum
Bildirimler
Hepsini Temizle
Linux & Unix
29
Yazılar
12
Üyeler
0
Likes
1,041
Görüntüleme
Konu başlatıcı
Herkese Merhabalar;
Öncelikle sitemiz hayırlı olsun...
Şöyle bir sorum olacak.Herhangi bir Linux paketi üzerinde(Redhat,mandrake,suse,debian vs) web filtreleme işlemi yapmak istiyorum.Yalnız bu işlemi bir yazılım aracılığıyla yapmak istiyorum.Microsoftun ISA çözümüne benzer bir yazılım arıyorum.Bu işlem için önerebileceğiniz bir yazılım var mı?Yada Linux un herhangi bir server paketinde bu özellik var mı?
Yardımlarınızı bekliyorum.
İYİ ÇALIŞMALAR...
Gönderildi : 14/03/2008 04:11
Squid Proxy Server ile yapabilirsin.
Daha önce Makale sini yazmıştık. Mailini yazarsan kurulumunu gönderebilirim.
Gönderildi : 14/03/2008 12:08
Konu başlatıcı
Gönderildi : 14/03/2008 17:46
Mailinize yolladım umarım işinize yarar.
Gönderildi : 14/03/2008 18:39
Anlattığım kurulumu Ubuntu Desktop için yapmıştım. Ama aynı şekilde Ubuntu server üzerinde de yapabilirsiniz.
Clientların işletim sistemi önemli değil ve domain yapısı gerekmiyor.
Sonuçta proxy ayarlarını Explorer ve ya Mozilla üzerinden yapıyorsunuz.
Kullanıcıların bu ayarları değiştirmeside olası tabiki.
Ben bunu engellemek için router üzerinden tüm clientların 80 ve 443
nolu portlarını kappattım ve sadece proxy server kurulu makineye çıkış
izni verdim.
Böylelikle kullanıcılar proxy ayarlarını değiştirse dahi internete çıkamıyorlar.
Gönderildi : 14/03/2008 19:27
Konu başlatıcı
Evet Onur bey makalede Client tarafına dikkat etmemişim.:) Ortada tek bir sorun kaldı.Oda clientlerin proxy ayarlarını değiştirmesini engellemek.Benim clientlerim XP pro ve sayıları oldukça az localde proxy değiştirmelerini engellemek için Grup ilkesini kulanabiliriz.
Yardımlarınız için çok çok Teşekkürler..
Gönderildi : 14/03/2008 19:40
merhaba '
Benim onerim squid ve dansguardin iki uygulamayi ayni anda kullanirsiniz bu sayede hem content filtering hemde web filtering yapabilirsiniz.Ayrica explorerler uzerinde herhangi bir proxy tanimi girmenize de gerek kalmiyor.
Selamlar
Deniz
Gönderildi : 14/03/2008 21:30
Konu başlatıcı
merhaba '
Benim onerim squid ve dansguardin iki uygulamayi ayni anda kullanirsiniz bu sayede hem content filtering hemde web filtering yapabilirsiniz.Ayrica explorerler uzerinde herhangi bir proxy tanimi girmenize de gerek kalmiyor.
Selamlar
Deniz
Merhabalar;
Acaba dansguardin ile ilgili bir makale var mı?
Gönderildi : 14/03/2008 22:47
Merhaba ;
makale elbette var internette linux paylasim bolumlerinden rahatlikla dansguardian hakkinda detayli bilgi bulabilirsin..
Gönderildi : 15/03/2008 00:57
Gönderiyi altta düzeltiyorum..
Gönderildi : 15/03/2008 14:41
Şu an dansguardian kurdum ve başarıyla çalışıyor.
Ama benim yazdığım makale tek ethernet kartı olan bir makine üzerinde çalışıyor.
Makaledeki kurulumu yaptıktan sonra şu şekilde devam et.
komut satırında
apt-get install dansguardian komutunu çalıştır
kurulumum tamamlandıktan sonra configğrasyon dosyasını aç
nano /etc/dansguardian/dansguardian.conf
UNCONFIGURED satırını => #UNCONFIGURED şeklinde değiştir.
virusscan = on satırını => virusscan = off şeklinde değiştir.
Dosyayı kaydet ve çık.
/etc/init.d/dansguardian restart komutunu çalıştır.
default olarak 8080 nolu portu dinliyor. Clientlarda bu ayarı yap sistem hazır.
Sisteminde Webmin kurulu ise ki kurmanı tavsiye ederim dansguardian modülünü webmin e ekleyerek tüm ayarları ordan yapabilirsin.
Ama çift ethernet kartlı gateway modunda bir sisteme kurucaksan bazı kurallar oluşturman lazım.
Gönderildi : 15/03/2008 16:51
Konu başlatıcı
Paylaşım için Teşekkürler Onur bey...
Gönderildi : 15/03/2008 21:56
hocam selam ;
[email protected] ada makaleyi gonderebilirmisin , squid i sorunsuz kuruyorum aktif oalrak caliştiriyorum , uzerine sarg kurarak rapor aliyorum ama squidguard veya dansguardian ile entegre caliştiramamiştim.
Teşekküler..
Gönderildi : 20/03/2008 21:01
Kolay gelsin,
Dansguardian ı restart ettiğinde hata vermiyorsa problemsiz kurmuşsundur demek,
Şimdi Clientlar da daha önceden Proxy ayarı olarak 3128 yapıyorduk değil mi?
Ama sen dansguardian ın aktif olmasını istiyorrsan artık bu ayarı 8080 yapıcaksın.Tek yapman gereken bu..
Dansguardian modülünü webmine eklemek için aşağıdaki modülü indir..
Daha sonra Webmin e bağlan ,
Açılış Sayfasından webmin Configuration' ı seç.
Sonra Webmin Modules u aç.
Install Module Kısmından From Uploaded File'ı seç.
Browse'ı tıkla ve yukarıdaki linkten indirdiğin dosyayı seçip Install Module 'ü tıkla..
Kurulum tamamlandıktan sonra Server tabına geç. Dansguardian modülünü orada göreceksin.
Dansguardian modülüne geldikten sonra View/Edit Config linki ne tıklayak temel ayarların yapıldığı sayfayı göreceksin.
Gönderildi : 22/03/2008 12:28
Konu başlatıcı
Merhaba Onur Bey...
dediğiniz gibi aynen yaptım.Client tarafında bağlantı portu olarak 8080 girdim ve dansguardian çalıştı.Ama squid web filtreleri şu an çalışmıyor.Dansguardian loglarını görebiliyorum.Ama squid altında dah önce yapmış olduğum filtreleme işlemlerini dansguardian altında geçerli değil.Acaba bu normal mı?Ben bu şekilde squid ve dansguardian birlikte çalışıyorlar diye düşündüm.
Yoksa ikisi beraber çalışması için başka bir ayar mı yapmak gerekiyor.sona çok yaklaştık.
Birde ek olarak bu işlemleri proxy tanımlamadan otomatik oalrak yapamıyormuyuz.Yani ben cliente herhangi bir ayar yapmadan dansguardian ve squid üzerinden nete cıkacaklar.
Gönderildi : 22/03/2008 16:22
( Peki Onur bey ben bu ayarı dansguardian.conf dosyasından proxy ayarını 8080 ne
alıcam.bir daha proxy girmeme de gerek kalmayacak .Doğdu diy mi? )
Maili nizide gözönünde bulundurarak yazıyorum.
Dansguardian 8080 nolu porttan gelen istekleri kabul edicek ve client la Squid proxy server arasında bulunacaktır.Ama hem dansguardian hemde squid aynı ana makine üzerinde bulunabilir.
Squid proxy server ise varsayılan değer olarak 3128 nolu portu dinler.
Siz browser daki proxy ayarlarını 8080 yaptığınızda dansguardian filtreleme yapar ve paketleri proxy server 3128 nolu porta yönlendirir ve Squid de 3128 nolu porta dansguardian tarafından iletilen istekleri filtreler.
Yani ikisi aynı anda çalışır..
Dansguardian'ın conf dosyasındaki bazı parametreler şu şekilde olmalı.
# the port that DansGuardian listens to.
filterport = 8080 => dansguardian'ın dinlediği port
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1 => Squid Proxy server'ın çalıştığı makine. ( Squid ve Dansguardian aynı makinede çalıştığı için 127.0.0.1 varsayılan gelir.)
# the port DansGuardian connects to proxy on
proxyport = 3128 => Squid proxy server ın dinlediği porttur ve Dansguardian paketleri bu porta iletir.
Buraya dikkat etmeniz gerekir. Dansguardian varsayılan olarak 8080 nolu portu dinler.
Squid Proxy server ise default olarak 3128 nolu portu dinler.
Senin bu adımdan sonra tek yapman gereken Clientlarda 8080 nolu port ayarını yapmandır.
Şayet Clientlarda hiç bir ayar yapmak istemiyorsan
çift ethernet kartlı bir linux konfigürasyonu yapman lazım ve üstekilere ek olarak firewall kuralları oluşturman lazım..
yani gateway modunda ethernet kartlarını konfigirasyon yapman lazım.
Gönderildi : 22/03/2008 21:31
Konu başlatıcı
Merhabalar Onur bey;
Yapılandırma ayarları aynen yukarıda belirttiğiniz gibi şu an dansguardian çalışıyor.Ama squid de yaptığım filtrelemeler çalışmıyor.Proxy 3128 e cevirdiğim zaman ise çalışıyor.Bu yapılandırmada 8080 portu girdiğim zaman aynı anda bu filtrelerinde çalışması gerekmiyor mu?
Gönderildi : 22/03/2008 23:44
Sayfa 1 / 2
Sonraki
