You need to enable JavaScript to run this app.

Skip to main content

Pir Zöhre Ana Forum

Linux üzerinden Internet Paylaşımı

Linux üzerinden Internet Paylaşımı

#1
PELİN
Posting Freak
Avatar: PELİN
Linux üzerinden Internet Paylaşımı
Linux'ta internet paylaşımını (microsoft un ICS si gibi) yapmak isterseniz, [COLOR=#22229c]www.iptables-script.dk adresinden sisteminize uygun bir iptables scripti oluşturun. Bu dosyayı açılış dosyasına /etc/rc.d/rc.local ekleyin.
Eğer bunun yanında squid cahce proxy serverı da kullanayım daha hızlı olsun ve hem de porno, addware gibi siteleri de yasaklayayım. Yada belli kullanıcılar internete çıksın veya belli saatlerde çıksın gibi bir isteğiniz varsa, assağıdakilere bi göz atın.

[FONT=Verdana, Arial, Helvetica, sans-serif]1- squid cache proxy:
[FONT=Verdana, Arial, Helvetica, sans-serif]squid unix tabanlı işletim sistemleri üzerinde çalışan en gelişmiş proxy sunucudur. Hemen hemen her dağıtımda gelir. Debian da olmayabilir. Eğer yoksa [COLOR=#22229c]www.squid-cache.org dan indirip kurabilirsiniz. Squid'i transparent modda kullanmanızı öneririm. Böylece gidip clientlardaki browserları proxy kullan diye ayarlamanıza gerek kalmaz. Bunu yapmak için squid.conf dosyasına

[FONT=Verdana, Arial, Helvetica, sans-serif]httpd_accel_host virtual
[FONT=Verdana, Arial, Helvetica, sans-serif]httpd_accel_port 80
[FONT=Verdana, Arial, Helvetica, sans-serif]httpd_accel_with_proxy on
[FONT=Verdana, Arial, Helvetica, sans-serif]httpd_accel_uses_host_header on

[FONT=Verdana, Arial, Helvetica, sans-serif]satırlarını ekleyin. Iptables kullanarak da localden internete giden http isteklerini squid'e yönlendirin.
[FONT=Verdana, Arial, Helvetica, sans-serif]/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

[FONT=Verdana, Arial, Helvetica, sans-serif]bu satırı yine /etc/rc.d/rc.local dosyasına ekleyebilirsiniz. Burda squid default olarak 3128 potunu dinler. Eğer squid.conf dosyasında farklı port belirtdiyseniz, yukarıdaki 3128 i de aynı şekilde değistirin. Yerel ağın 192.168.0.0/24 oldugunu varsaydım, eğer farklı ise onu da değiştirin.
[FONT=Verdana, Arial, Helvetica, sans-serif]ve en son squid.conf dosyasında yerel ağdan internete çıkacak olanların tanımlarını yapıp onlara çıkış izni verin.

[FONT=Verdana, Arial, Helvetica, sans-serif]Örnek:
[FONT=Verdana, Arial, Helvetica, sans-serif]acl lan src 192.168.0.0/255.255.255.0
[FONT=Verdana, Arial, Helvetica, sans-serif]http_access allow lan

[FONT=Verdana, Arial, Helvetica, sans-serif]Şu an squid transparent modda ve localden internete çıkan tüm http istekleri onun kontrolünde. Sadece http isteklerini kontrol ediyor. ftp smtp vb portları kısıtlamak isterseniz onu iptables'la yapmanız gerekir. Onu da zaten [COLOR=#22229c]www.iptables-script.dk daki script yapıyor.

[FONT=Verdana, Arial, Helvetica, sans-serif]2 - Porno ve addware sitelerin yasaklanması:
[FONT=Verdana, Arial, Helvetica, sans-serif]Bu işi en rahat squidGuard adlı redirect programla yaparsınız. [COLOR=#22229c]www.squidguard.org dan programı ve blacklist'ini indirin. Programı kurun. Squid.conf dosyasında redirect program olarak squidGuard programını tanımlayın. Blacklisti ilgili yere açın (örnekte squidGuard /usr/local/squidGard/ dizinine kurulu. Blacklist ise bu klasördeki db klasörünün içinde). Asagıda örnek bir squidGurad.conf (/usr/local/squidGuard/squidGuard.conf) var:

[FONT=Verdana, Arial, Helvetica, sans-serif]logdir /usr/local/squidGuard/log
[FONT=Verdana, Arial, Helvetica, sans-serif]dbhome /usr/local/squidGuard/db
[FONT=Verdana, Arial, Helvetica, sans-serif]dest bl_porn {
[FONT=Verdana, Arial, Helvetica, sans-serif]domainlist blacklists/porn/domains
[FONT=Verdana, Arial, Helvetica, sans-serif]urllist blacklists/porn/urls
[FONT=Verdana, Arial, Helvetica, sans-serif]expressionlist blacklists/porn/expressions
[FONT=Verdana, Arial, Helvetica, sans-serif]}
[FONT=Verdana, Arial, Helvetica, sans-serif]dest bl_ads {
[FONT=Verdana, Arial, Helvetica, sans-serif]domainlist blacklists/ads/domains
[FONT=Verdana, Arial, Helvetica, sans-serif]urllist blacklists/ads/urls
[FONT=Verdana, Arial, Helvetica, sans-serif]}
[FONT=Verdana, Arial, Helvetica, sans-serif]dest bl_agg {
[FONT=Verdana, Arial, Helvetica, sans-serif]domainlist blacklists/aggressive/domains
[FONT=Verdana, Arial, Helvetica, sans-serif]urllist blacklists/aggressive/urls
[FONT=Verdana, Arial, Helvetica, sans-serif]}
[FONT=Verdana, Arial, Helvetica, sans-serif]dest bl_drugs {
[FONT=Verdana, Arial, Helvetica, sans-serif]domainlist blacklists/drugs/domains
[FONT=Verdana, Arial, Helvetica, sans-serif]urllist blacklists/drugs/urls
[FONT=Verdana, Arial, Helvetica, sans-serif]p; }
[FONT=Verdana, Arial, Helvetica, sans-serif]dest bl_gam {
[FONT=Verdana, Arial, Helvetica, sans-serif]domainlist blacklists/gambling/domains
[FONT=Verdana, Arial, Helvetica, sans-serif]urllist blacklists/gambling/urls
[FONT=Verdana, Arial, Helvetica, sans-serif]p; }
[FONT=Verdana, Arial, Helvetica, sans-serif]dest bl_warez {
[FONT=Verdana, Arial, Helvetica, sans-serif]domainlist blacklists/warez/domains
[FONT=Verdana, Arial, Helvetica, sans-serif]urllist blacklists/warez/urls
[FONT=Verdana, Arial, Helvetica, sans-serif]p; }
[FONT=Verdana, Arial, Helvetica, sans-serif]dest bl_vio {
[FONT=Verdana, Arial, Helvetica, sans-serif]domainlist blacklists/violence/domains
[FONT=Verdana, Arial, Helvetica, sans-serif]urllist blacklists/violence/urls
[FONT=Verdana, Arial, Helvetica, sans-serif]expressionlist blacklists/violence/expressions
[FONT=Verdana, Arial, Helvetica, sans-serif]}
[FONT=Verdana, Arial, Helvetica, sans-serif]dest bl_hack {
[FONT=Verdana, Arial, Helvetica, sans-serif]domainlist blacklists/hacking/domains
[FONT=Verdana, Arial, Helvetica, sans-serif]urllist blacklists/hacking/urls
[FONT=Verdana, Arial, Helvetica, sans-serif]}
[FONT=Verdana, Arial, Helvetica, sans-serif]acl {
[FONT=Verdana, Arial, Helvetica, sans-serif]default {
[FONT=Verdana, Arial, Helvetica, sans-serif]pass !bl_porn !bl_ads !bl_agg !bl_drugs !bl_gam !bl_warez !bl_vio !bl_hack all redirect [COLOR=#22229c]http://localhost/cgi/blocked?clientaddr=%a&cli entname=%n&clientuser=%i&clientgroup=%s&url=%u
[FONT=Verdana, Arial, Helvetica, sans-serif]}
[FONT=Verdana, Arial, Helvetica, sans-serif]}

[FONT=Verdana, Arial, Helvetica, sans-serif]bir de aşağıdaki komutla squidGuard klasörünün sahibi olarak squid'i atayın. Yoksa squid bu dosyalara erişemeyebilir.
[FONT=Verdana, Arial, Helvetica, sans-serif]#chown squidConfusedquid /usr/local/squidGuard -R

[FONT=Verdana, Arial, Helvetica, sans-serif]Artık lokalden kimse tanımlı porno addware vb sitelere (10000 den fazla) giremez. Türk porno siteler tanımlı olmayabilir. Onu da artık /var/log/squid/access den bakıp kim nerelere girmiş kontrol edip blackliste eklersiniz.
[Resim: 114ld.jpg]



Ben göremem daha uzun boyunu
Ahret derler kısaltamam yolunu
Bugün Sahı Merdan sarsın oglunu
Yetis Ya Üseyin baban gidiyo
Cevapla

İçerik sağlayıcı paylaşım sitesi olarak hizmet veren Pir Zöhre Ana Forum sitemizde 5651 sayılı kanunun 8. maddesine ve T.C.K'nın 125. maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur. Sitemiz hakkında yapılacak tüm hukuksal şikayetleri İletişim bağlantısından bize ulaşıldıktan en geç 3 (üç) gün içerisinde ilgili kanunlar ve yönetmenlikler çerçevesinde tarafımızca incelenerek, gereken işlemler yapılacak ve site yöneticilerimiz tarafından bilgi verilecektir.