Forum

Linux Web Filtering
 
Bildirimler
Hepsini Temizle

Linux Web Filtering

29 Yazılar
12 Üyeler
0 Reactions
1,180 Görüntüleme
(@erhankarahan)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Herkese Merhabalar;

Öncelikle sitemiz hayırlı olsun...

Şöyle bir sorum olacak.Herhangi bir Linux paketi üzerinde(Redhat,mandrake,suse,debian vs) web filtreleme işlemi yapmak istiyorum.Yalnız bu işlemi bir yazılım aracılığıyla yapmak istiyorum.Microsoftun ISA çözümüne benzer bir yazılım arıyorum.Bu işlem için önerebileceğiniz bir yazılım var mı?Yada Linux un herhangi bir server paketinde bu özellik var mı?

Yardımlarınızı bekliyorum.

 

İYİ ÇALIŞMALAR...

 
Gönderildi : 14/03/2008 04:11

(@muratguclu)
Gönderiler: 1164
Noble Member
 

http://www.ipcop.org/

 
Gönderildi : 14/03/2008 11:34

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

Squid Proxy Server ile yapabilirsin.

Daha önce Makale sini yazmıştık. Mailini yazarsan kurulumunu gönderebilirim. 

 
Gönderildi : 14/03/2008 12:08

(@erhankarahan)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Teşekkürler Onur bey...

[email protected]   mailinizi bekliyorum...

 

 
Gönderildi : 14/03/2008 17:46

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

Mailinize yolladım umarım işinize yarar.

 
Gönderildi : 14/03/2008 18:39

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

Anlattığım kurulumu Ubuntu Desktop için yapmıştım. Ama aynı şekilde Ubuntu server üzerinde de yapabilirsiniz.
Clientların işletim sistemi önemli değil ve domain yapısı gerekmiyor.

Sonuçta proxy ayarlarını Explorer ve ya Mozilla üzerinden yapıyorsunuz.

Kullanıcıların bu ayarları değiştirmeside olası tabiki.
Ben bunu engellemek için router üzerinden tüm clientların 80 ve 443
nolu portlarını kappattım ve sadece proxy server kurulu makineye çıkış
izni verdim.
Böylelikle kullanıcılar proxy ayarlarını değiştirse dahi internete çıkamıyorlar.

 
Gönderildi : 14/03/2008 19:27

(@erhankarahan)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Evet Onur bey makalede Client tarafına dikkat etmemişim.:) Ortada tek bir sorun kaldı.Oda clientlerin proxy ayarlarını değiştirmesini engellemek.Benim clientlerim XP pro ve sayıları oldukça az localde proxy değiştirmelerini engellemek için Grup ilkesini kulanabiliriz.

Yardımlarınız için çok çok Teşekkürler..

 

 
Gönderildi : 14/03/2008 19:40

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

merhaba '

 

Benim onerim squid ve dansguardin  iki uygulamayi ayni anda kullanirsiniz bu sayede hem content filtering hemde web filtering yapabilirsiniz.Ayrica explorerler uzerinde herhangi bir proxy tanimi girmenize de gerek kalmiyor.

 

Selamlar

Deniz 

 
Gönderildi : 14/03/2008 21:30

(@erhankarahan)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

merhaba '

 

Benim onerim squid ve dansguardin  iki uygulamayi ayni anda kullanirsiniz bu sayede hem content filtering hemde web filtering yapabilirsiniz.Ayrica explorerler uzerinde herhangi bir proxy tanimi girmenize de gerek kalmiyor.

 

Selamlar

Deniz 

 

Merhabalar;

Acaba dansguardin ile ilgili bir makale var mı?

 
Gönderildi : 14/03/2008 22:47

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

Merhaba ;

 

makale elbette var internette linux paylasim bolumlerinden rahatlikla dansguardian hakkinda  detayli bilgi bulabilirsin.. 

 
Gönderildi : 15/03/2008 00:57

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

Gönderiyi altta düzeltiyorum..

 
Gönderildi : 15/03/2008 14:41

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

Şu an dansguardian kurdum ve başarıyla çalışıyor.

Ama benim yazdığım makale  tek ethernet kartı olan bir makine üzerinde çalışıyor.

Makaledeki kurulumu yaptıktan sonra şu şekilde devam et.

komut satırında

apt-get install dansguardian   komutunu çalıştır

kurulumum tamamlandıktan sonra configğrasyon dosyasını aç

nano /etc/dansguardian/dansguardian.conf

UNCONFIGURED  satırını =>  #UNCONFIGURED şeklinde değiştir.

virusscan = on       satırını => virusscan = off         şeklinde değiştir.

 

Dosyayı kaydet ve çık.

/etc/init.d/dansguardian restart   komutunu çalıştır. 

default olarak 8080 nolu portu dinliyor. Clientlarda bu ayarı yap sistem hazır.

Sisteminde Webmin kurulu ise ki kurmanı tavsiye ederim dansguardian modülünü webmin e ekleyerek tüm ayarları ordan yapabilirsin.

Ama çift ethernet kartlı gateway modunda bir sisteme kurucaksan bazı kurallar oluşturman lazım. 

 

 

 

 
Gönderildi : 15/03/2008 16:51

(@mehmetucar)
Gönderiler: 86
Estimable Member
 

Onur bey rica etsem banada mail atarmısın [email protected]

 
Gönderildi : 15/03/2008 19:21

(@erhankarahan)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Paylaşım için  Teşekkürler Onur bey...

 
Gönderildi : 15/03/2008 21:56

(@FatihSERT)
Gönderiler: 26
Eminent Member
 

hocam selam ;

 

[email protected]  ada makaleyi gonderebilirmisin , squid i sorunsuz kuruyorum aktif oalrak caliştiriyorum , uzerine sarg kurarak rapor aliyorum ama squidguard veya dansguardian ile entegre caliştiramamiştim.

Teşekküler.. 

 
Gönderildi : 20/03/2008 21:01

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

Kolay gelsin,
Dansguardian ı restart ettiğinde hata vermiyorsa problemsiz kurmuşsundur demek,
Şimdi Clientlar da daha önceden Proxy ayarı olarak 3128 yapıyorduk değil mi?
Ama sen dansguardian ın aktif olmasını istiyorrsan artık bu ayarı 8080 yapıcaksın.Tek yapman gereken bu..

Dansguardian modülünü webmine eklemek için aşağıdaki modülü indir..

http://sourceforge.net/project/downloading.php?groupname=dgwebminmodule&filename=dg-0.5.10-pr4.wbm&use_mirror=surfnet

Daha sonra Webmin e bağlan ,
Açılış Sayfasından webmin Configuration' ı seç.
Sonra Webmin Modules u aç.
Install Module Kısmından From Uploaded File'ı seç.
Browse'ı tıkla ve yukarıdaki linkten indirdiğin dosyayı seçip Install Module 'ü tıkla..

Kurulum tamamlandıktan sonra Server tabına geç. Dansguardian modülünü orada göreceksin.
Dansguardian modülüne geldikten sonra View/Edit Config linki ne tıklayak temel ayarların yapıldığı sayfayı göreceksin.

 
Gönderildi : 22/03/2008 12:28

(@erhankarahan)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba Onur Bey...


 

dediğiniz gibi aynen yaptım.Client tarafında bağlantı portu olarak 8080 girdim ve dansguardian çalıştı.Ama squid web filtreleri şu an çalışmıyor.Dansguardian loglarını görebiliyorum.Ama squid altında dah önce yapmış olduğum filtreleme işlemlerini dansguardian altında geçerli değil.Acaba bu normal mı?Ben bu şekilde squid ve dansguardian birlikte çalışıyorlar diye düşündüm.

Yoksa ikisi beraber çalışması için başka bir ayar mı yapmak gerekiyor.sona çok yaklaştık.

 

Birde ek olarak bu işlemleri proxy tanımlamadan otomatik oalrak yapamıyormuyuz.Yani ben cliente herhangi bir ayar yapmadan dansguardian ve squid üzerinden nete cıkacaklar.

 

 

 
Gönderildi : 22/03/2008 16:22

(@cozumpark)
Gönderiler: 16309
Illustrious Member Yönetici
 

 ( Peki Onur bey ben bu ayarı dansguardian.conf dosyasından proxy ayarını 8080 ne
alıcam.bir daha proxy girmeme de gerek kalmayacak .Doğdu diy mi? )

Maili nizide gözönünde bulundurarak yazıyorum.

Dansguardian 8080 nolu porttan gelen istekleri kabul edicek ve client la Squid proxy server arasında bulunacaktır.Ama hem dansguardian hemde squid aynı ana makine üzerinde bulunabilir.

 Squid proxy server ise varsayılan değer olarak 3128 nolu portu dinler.

Siz browser daki proxy ayarlarını 8080 yaptığınızda dansguardian filtreleme yapar ve paketleri proxy server 3128 nolu porta yönlendirir ve Squid de 3128 nolu porta dansguardian tarafından iletilen istekleri filtreler.

Yani ikisi aynı anda çalışır.. 

 

Dansguardian'ın conf dosyasındaki bazı parametreler şu şekilde olmalı.

# the port that DansGuardian listens to.
filterport = 8080 => dansguardian'ın dinlediği port

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1 => Squid Proxy server'ın çalıştığı makine. ( Squid ve Dansguardian aynı makinede çalıştığı için 127.0.0.1 varsayılan gelir.)

# the port DansGuardian connects to proxy on
proxyport = 3128 => Squid proxy server ın dinlediği porttur ve Dansguardian paketleri bu porta iletir.

 

Buraya dikkat etmeniz gerekir. Dansguardian varsayılan olarak 8080 nolu portu dinler.

Squid Proxy server ise default olarak 3128 nolu portu dinler.

Senin bu adımdan sonra tek yapman gereken Clientlarda 8080 nolu port ayarını yapmandır.

 

Şayet Clientlarda hiç bir ayar yapmak istemiyorsan

çift ethernet kartlı bir linux konfigürasyonu yapman lazım ve üstekilere ek olarak firewall kuralları oluşturman lazım..

yani gateway modunda ethernet kartlarını konfigirasyon yapman lazım. 

 

 

 

 

 
Gönderildi : 22/03/2008 21:31

(@erhankarahan)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhabalar Onur bey;


Yapılandırma ayarları aynen yukarıda belirttiğiniz gibi şu an dansguardian çalışıyor.Ama squid de yaptığım filtrelemeler çalışmıyor.Proxy 3128 e cevirdiğim zaman ise çalışıyor.Bu yapılandırmada 8080 portu girdiğim zaman aynı anda bu filtrelerinde çalışması gerekmiyor mu? 

 
Gönderildi : 22/03/2008 23:44

Sayfa 1 / 2
Paylaş: