Frmacil

**RüzgarGülü** · 07-05-2008

Linux'ta internet paylaşımını (microsoft un ICS si gibi) yapmak isterseniz, [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]scriptdk adresinden sisteminize uygun bir iptables scripti oluşturun Bu dosyayı açılış dosyasına /etc/rcd/rclocal ekleyin

Eğer bunun yanında squid cahce proxy serverı da kullanayım daha hızlı olsun ve hem de porno, addware gibi siteleri de yasaklayayım Yada belli kullanıcılar internete çıksın veya belli saatlerde çıksın gibi bir isteğiniz varsa, assağıdakilere bi göz atın

1- squid cache proxy:
squid unix tabanlı işletim sistemleri üzerinde çalışan en gelişmiş proxy sunucudur Hemen hemen her dağıtımda gelir Debian da olmayabilir Eğer yoksa [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] dan indirip kurabilirsiniz Squid'i transparent modda kullanmanızı öneririm Böylece gidip clientlardaki browserları proxy kullan diye ayarlamanıza gerek kalmaz Bunu yapmak için squidconf dosyasına

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

satırlarını ekleyin Iptables kullanarak da localden internete giden http isteklerini squid'e yönlendirin
/sbin/iptables -t nat -A PREROUTING -s 19216800/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

bu satırı yine /etc/rcd/rclocal dosyasına ekleyebilirsiniz Burda squid default olarak 3128 potunu dinler Eğer squidconf dosyasında farklı port belirtdiyseniz, yukarıdaki 3128 i de aynı şekilde değistirin Yerel ağın 19216800/24 oldugunu varsaydım, eğer farklı ise onu da değiştirin
ve en son squidconf dosyasında yerel ağdan internete çıkacak olanların tanımlarını yapıp onlara çıkış izni verin

Örnek:
acl lan src 19216800/2552552550
http_access allow lan

Şu an squid transparent modda ve localden internete çıkan tüm http istekleri onun kontrolünde Sadece http isteklerini kontrol ediyor ftp smtp vb portları kısıtlamak isterseniz onu iptables'la yapmanız gerekir Onu da zaten [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] daki script yapıyor

2 - Porno ve addware sitelerin yasaklanması:
Bu işi en rahat squidGuard adlı redirect programla yaparsınız [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] dan programı ve blacklist'ini indirin Programı kurun Squidconf dosyasında redirect program olarak squidGuard programını tanımlayın Blacklisti ilgili yere açın (örnekte squidGuard /usr/local/squidGard/ dizinine kurulu Blacklist ise bu klasördeki db klasörünün içinde) Asagıda örnek bir squidGuradconf (/usr/local/squidGuard/squidGuardconf) var:

logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db
dest bl_porn {
domainlist blacklists/porn/domains
urllist blacklists/porn/urls
expressionlist blacklists/porn/expressions
}
dest bl_ads {
domainlist blacklists/ads/domains
urllist blacklists/ads/urls
}
dest bl_agg {
domainlist blacklists/aggressive/domains
urllist blacklists/aggressive/urls
}
dest bl_drugs {
domainlist blacklists/drugs/domains
urllist blacklists/drugs/urls
p; }
dest bl_gam {
domainlist blacklists/gambling/domains
urllist blacklists/gambling/urls
p; }
dest bl_warez {
domainlist blacklists/warez/domains
urllist blacklists/warez/urls
p; }
dest bl_vio {
domainlist blacklists/violence/domains
urllist blacklists/violence/urls
expressionlist blacklists/violence/expressions
}
dest bl_hack {
domainlist blacklists/hacking/domains
urllist blacklists/hacking/urls
}
acl {
default {
pass !bl_porn !bl_ads !bl_agg !bl_drugs !bl_gam !bl_warez !bl_vio !bl_hack all redirect [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] entname=%n&clientuser=%i&clientgroup=%s&url=%u
}
}

bir de aşağıdaki komutla squidGuard klasörünün sahibi olarak squid'i atayın Yoksa squid bu dosyalara erişemeyebilir
#chown squid:squid /usr/local/squidGuard -R

Artık lokalden kimse tanımlı porno addware vb sitelere (10000 den fazla) giremez Türk porno siteler tanımlı olmayabilir Onu da artık /var/log/squid/access den bakıp kim nerelere girmiş kontrol edip blackliste eklersiniz Tabii isterseniz kendinize ayrı bir grub tanımlayıp warez ***** vb siteler'e girme yetkisini alabilirsiniz

07-05-2008	#1
Profil Bilgileri RüzgarGülü Sınıf Öğretmeni Adayı Üyelik tarihi: Feb 2008 Nerden: Ankara Yaş: 18 Mesaj: 13,933 Üye No: 33080 Tecrübe Puanı: 156 Rep Puanı : 8405 Rep Derecesi Reklam www.dantel-orgu.com	Linux Üzerinden İnternet Paylaşımı Linux'ta internet paylaşımını (microsoft un ICS si gibi) yapmak isterseniz, [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...]scriptdk adresinden sisteminize uygun bir iptables scripti oluşturun Bu dosyayı açılış dosyasına /etc/rcd/rclocal ekleyin Eğer bunun yanında squid cahce proxy serverı da kullanayım daha hızlı olsun ve hem de porno, addware gibi siteleri de yasaklayayım Yada belli kullanıcılar internete çıksın veya belli saatlerde çıksın gibi bir isteğiniz varsa, assağıdakilere bi göz atın 1- squid cache proxy: squid unix tabanlı işletim sistemleri üzerinde çalışan en gelişmiş proxy sunucudur Hemen hemen her dağıtımda gelir Debian da olmayabilir Eğer yoksa [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] dan indirip kurabilirsiniz Squid'i transparent modda kullanmanızı öneririm Böylece gidip clientlardaki browserları proxy kullan diye ayarlamanıza gerek kalmaz Bunu yapmak için squidconf dosyasına httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on satırlarını ekleyin Iptables kullanarak da localden internete giden http isteklerini squid'e yönlendirin /sbin/iptables -t nat -A PREROUTING -s 19216800/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 bu satırı yine /etc/rcd/rclocal dosyasına ekleyebilirsiniz Burda squid default olarak 3128 potunu dinler Eğer squidconf dosyasında farklı port belirtdiyseniz, yukarıdaki 3128 i de aynı şekilde değistirin Yerel ağın 19216800/24 oldugunu varsaydım, eğer farklı ise onu da değiştirin ve en son squidconf dosyasında yerel ağdan internete çıkacak olanların tanımlarını yapıp onlara çıkış izni verin Örnek: acl lan src 19216800/2552552550 http_access allow lan Şu an squid transparent modda ve localden internete çıkan tüm http istekleri onun kontrolünde Sadece http isteklerini kontrol ediyor ftp smtp vb portları kısıtlamak isterseniz onu iptables'la yapmanız gerekir Onu da zaten [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] daki script yapıyor 2 - Porno ve addware sitelerin yasaklanması: Bu işi en rahat squidGuard adlı redirect programla yaparsınız [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] dan programı ve blacklist'ini indirin Programı kurun Squidconf dosyasında redirect program olarak squidGuard programını tanımlayın Blacklisti ilgili yere açın (örnekte squidGuard /usr/local/squidGard/ dizinine kurulu Blacklist ise bu klasördeki db klasörünün içinde) Asagıda örnek bir squidGuradconf (/usr/local/squidGuard/squidGuardconf) var: logdir /usr/local/squidGuard/log dbhome /usr/local/squidGuard/db dest bl_porn { domainlist blacklists/porn/domains urllist blacklists/porn/urls expressionlist blacklists/porn/expressions } dest bl_ads { domainlist blacklists/ads/domains urllist blacklists/ads/urls } dest bl_agg { domainlist blacklists/aggressive/domains urllist blacklists/aggressive/urls } dest bl_drugs { domainlist blacklists/drugs/domains urllist blacklists/drugs/urls p; } dest bl_gam { domainlist blacklists/gambling/domains urllist blacklists/gambling/urls p; } dest bl_warez { domainlist blacklists/warez/domains urllist blacklists/warez/urls p; } dest bl_vio { domainlist blacklists/violence/domains urllist blacklists/violence/urls expressionlist blacklists/violence/expressions } dest bl_hack { domainlist blacklists/hacking/domains urllist blacklists/hacking/urls } acl { default { pass !bl_porn !bl_ads !bl_agg !bl_drugs !bl_gam !bl_warez !bl_vio !bl_hack all redirect [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak İçin Tıklayın...] entname=%n&clientuser=%i&clientgroup=%s&url=%u } } bir de aşağıdaki komutla squidGuard klasörünün sahibi olarak squid'i atayın Yoksa squid bu dosyalara erişemeyebilir #chown squid:squid /usr/local/squidGuard -R Artık lokalden kimse tanımlı porno addware vb sitelere (10000 den fazla) giremez Türk porno siteler tanımlı olmayabilir Onu da artık /var/log/squid/access den bakıp kim nerelere girmiş kontrol edip blackliste eklersiniz Tabii isterseniz kendinize ayrı bir grub tanımlayıp warez ***** vb siteler'e girme yetkisini alabilirsiniz

Sponsored Links
Google'a ekle	Frmalev	Mumsema	Derya Gibi

Konu Araçları
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevap	son Mesaj
10 üzerinden 10	MAJİX	Trabzonspor	0	22-07-2008 09:17
Paylaşımı Seviyorum Çünkü	crazy_girl1	Forum Oyunları	3	02-06-2008 17:45
İnternet üzerinden bedava dershane..	Börtecine	Dershaneler	5	28-04-2008 22:51
Çekiyorum Ellerimi Üzerinden.. =(	Reloladed	Şiirler	0	18-04-2008 16:49
Dosya Depolama Ve Paylaşımı	HaKHaN	Msn Space Bölümü	0	10-02-2008 08:09

Frmacil

Linux Üzerinden İnternet Paylaşımı