Guvenik duvarı sıfatıyla konumlandırılan linux makinelerin yapabildikleri şoyledir.

Shorewall, firewallbuilder, ipcop, smoothwall, cencornet, smoothwall, Monowall(BSD tabanlı) gibi bir uygulama ile



Belirli IP adresinden

belirli bir network bloğundan

belirli bir departmandan

kaynak ve hedef bağlantı noktalarına gore


kısıtlama ve yonlendirme yapılabilir

Bir proxy uygulaması kullanılarak (squid ve eklenti/derlemeleri cencornet, clarkconnect, smoothwall dansguardian squidguard...)




dosya indirilmesinin engellenmesi

yalnızca belli tip dosyaların indirilmesi

yalnızca belli sitelere girişe izin verilmesi

yalnızca belli kişilere bazı ayrıcalık ve kısıtlamalar uygulanması mumkun.



Snort, prelude gibi bir IDS yazılımı ile ic ağ ve ya dışardan yapılan her turlu paket trafiği izlenebilir, yorumlanabilir, firewall uygulamaları otomatik devreye alınarak bazı portların kapatılma veya gecici sureliğine bazı adreslere erişim kısıtlaması bir nevi yapay zeka ile yaptırılabilir.

Cacti, ntop gibi bir uygulama ile ağınızın yuku, trafiği incelenebilir. Grafiklerle gozlemlenebilir.

Her uygulamanın kendine has parametreleri veya yonetim metodları olmakla birlikte genel olarak linux altında iptables uygulamasının parametreleri değiştirilerek ip yonlendirmeleri; squid veya yardımcı eklenti/filtre uygulamalarının parametreleri duzenlenerek gezilen internet siteleri ve/veya kullanılan mesajlaşma uygulamalarının kısıtlamaları yapılırlar.

Gerekli kısıtlamaların nasıl yapılabileceği ile ilgili aramalardan once ornek bir satır yazalım.

iptables ile
#iptables -t nat -A PREROUTING -s 10.1.1.64/26 -p tcp --dport 80 -j REDIRECT --to-port 8080
#iptables -t nat -A PREROUTING -s 10.1.1.128/25 -p tcp --dport 80 -j REDIRECT --to-port 8080

gibi komutlar verilerek kullanıcıların farkında olmadan proxy kullandırılmaları ve proxy uzerinde
/etc/squid/squid.conf dosyasının Access List bolumune

acl yasaksiteler dstdomain "/etc/squid/yasaksite_adresleri"
acl serbestsiteler dstdomain "/etc/squid/serbestsite_adresleri"

seklinde tanimlayip sadece bu tex dosyalarina her satirda bir domain olacak sekilde yazmaniz ve

http_access allow serbestsiteler
http_access deny yasaksiteler
vs
__________________