internet sitelerini filitrele için iptables, squid (isteðe baðlý dansguardian) progmralarýný sistemine yuklemelisin. yüklemeden sonra 80 nolu portu squid 'a yönlendirmelisin. (kendi kullandýðýn bilgisayar içinde geçerli.) programlarla ilgili www.belgeler.org adresinde ayrýntýlý bilgi bulabilirsin.
not: yapacaðýn iþlemler ve kodlar biraz fazla:( örnek olmasý için ; iptabes dosyasý ----------------------------------------------------- iptables -F iptables -t nat -F iptables -t nat -A POSTROUTING -o "eth1" -j MASQUERADE #........... port drop ( paylaþým programlarýný çalýþtýrmamak için ) iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 8090:65530 -j DROP # ............ Computer Drop ( nete giriþine yasak koyulan çihaz veya bilgisayar) iptables -A FORWARD -p ALL -m mac --mac-source 00:00:B4:BE:FA:01 -j DROP # terminal iptables -A FORWARD -p ALL -m mac --mac-source 00:13:64:22:52:08 -j DROP # wireless #............. squid port yonlendirme iptables -t nat -A PREROUTING -p tcp -s ! 192.168.1.0/24 --dport 80 -j DNAT --to 192.168.1.1:3128 <http://192.168.103.1:3128/> ----------------------------------------------- 192.168.1.0/24 yerine 127.0.0.1 yazarken programý kurduðun bilgisayar içim gecerlidir. squid.conf dosyasý http_port 3128 cache_mem 10 MB cache_swap_low 80 cache_swap_high 97 quick_abort_min 2 KB quick_abort_max 8 KB quick_abort_pct 97 forwarded_for off maximum_object_size 2000 KB cache_dir ufs /var/squid/cache 1000 16 256 debug_options ALL,1 32,2 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on httpd_accel_single_host off acl all src 0.0.0.0/0.0.0.0 acl benimag src 192.168.1.0/255.255.255.0 acl porn url_regex "/etc/squid/porn.txt" acl istenmeyen urlpath_regex -i "/etc/squid/indirme" # download da yasaklanan dosyalar http_access deny porn http_access deny all istenmeyen http_access allow benimag http_access deny all kodlar linux/debian yuklu server den alýntýdýr. kimin nereye girdiðini de squid in log dosyarýn dan bulabilirsin veya sarg ile takip edebilirsin. kolay gelsin. 11.02.2007 tarihinde Umut D. <linuxlist at gmail.com> yazmýþ: > > squidi sadece bu maksatla bilgisayarimda calistirmak istemem dogrusu. > > Belki soyle bir cozum guzel olabilir: > > - iptables ile cikan her web talebini kontrol programina yonlendirmek > > - dansguardian vb bir programi tinyproxy vb bir program ile birlestirerek > iptables yonlendirmesi ile gelen paketleri suzup internete gondermek > > - bu islemleri rahat yapabilmek icin bir arabirim saglamak > > - yine bu arabirime internet baglanti saatleri, baglanti suresi vb ayarlar > eklemek mumkun. Neticede bunlar yine iptables kurallari haline gelecek ama > kural seti hazir paketler seklinde olacak > > - ve bu arabirim Tasma altinda durursa tadindan yenmeyecek. > > - tum islemler transparan oldugundan kullanici belki filtrelendiginin > farkina bile varmayacak (kurallara uyan bir durum yakalayamazsa :)) > > Aklima gelen budur... > > Saygilarimla. > > On 2/9/07, Timuçin Kýzýlay <tim at savaskarsitlari.org> wrote: > > > > Squid tabanlý URLFilter adlý bir yazýlýmý ben IPCOP adlý firewall amaçlý > > linux daðýtýmýnda kullanýyorum. bu URL filter yazýlýmý aslýnda ipcop'a > > eklenen ayrý bir yazýlým, tar.gz dosyasýndan kuruluyor. belki ayný > > yazýlýmýn pisi dosyasý oluþturulup pardusa entegre edilebilir. Porno, > > reklam, kumar vb. istenmeyen konularda kategoriler halinde filtre > > listeleri mevcut ve bu listeleri düzenli olarak belli baþlý sunuculardan > > güncelleyebiliyor, ayrýca filtrelere ekleme de yapýlabiliyor. ipcop web > > sitesinden ya da vmwarez.com sitesinde ipcop bölümünden bu yazýlýmla > > ilgili bilgiye ulaþabilirsiniz. > > > > > _______________________________________________ > Pardus-kullanicilari mailing list > Pardus-kullanicilari at uludag.org.tr > http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari > Arama: http://liste.uludag.org.tr/arama/ > > -- Herþeyin baþýndayým. Öðrenmeye ihtiyacým var. Zamaným kýsýtlý -------------- sonraki bölüm -------------- Bir HTML eklentisi temizlendi... URL: http://liste.uludag.org.tr/pardus-kullanicilari/attachments/20070211/c6f67cd2/attachment-0001.htm
