Linux uzerinden Internet Paylaşımı

21-09-2019, 10:18:19

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
Linux'ta internet paylaşımını (microsoft un ICS si gibi) yapmak isterseniz, www.iptables-script.dk adresinden sisteminize uygun bir iptables scripti oluşturun. Bu dosyayı acılış dosyasına /etc/rc.d/rc.local ekleyin.
Eğer bunun yanında squid cahce proxy serverı da kullanayım daha hızlı olsun ve hem de porno, addware gibi siteleri de yasaklayayım. Yada belli kullanıcılar internete cıksın veya belli saatlerde cıksın gibi bir isteğiniz varsa, assağıdakilere bi goz atın.

1- squid cache proxy:
squid unix tabanlı işletim sistemleri uzerinde calışan en gelişmiş proxy sunucudur. Hemen hemen her dağıtımda gelir. Debian da olmayabilir. Eğer yoksa www.squid-cache.org dan indirip kurabilirsiniz. Squid'i transparent modda kullanmanızı oneririm. Boylece gidip clientlardaki browserları proxy kullan diye ayarlamanıza gerek kalmaz. Bunu yapmak icin squid.conf dosyasına

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

satırlarını ekleyin. Iptables kullanarak da localden internete giden http isteklerini squid'e yonlendirin.
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

bu satırı yine /etc/rc.d/rc.local dosyasına ekleyebilirsiniz. Burda squid default olarak 3128 potunu dinler. Eğer squid.conf dosyasında farklı port belirtdiyseniz, yukarıdaki 3128 i de aynı şekilde değistirin. Yerel ağın 192.168.0.0/24 oldugunu varsaydım, eğer farklı ise onu da değiştirin.
ve en son squid.conf dosyasında yerel ağdan internete cıkacak olanların tanımlarını yapıp onlara cıkış izni verin.

Ornek:
acl lan src 192.168.0.0/255.255.255.0
http_access allow lan

Şu an squid transparent modda ve localden internete cıkan tum http istekleri onun kontrolunde. Sadece http isteklerini kontrol ediyor. ftp smtp vb portları kısıtlamak isterseniz onu iptables'la yapmanız gerekir. Onu da zaten www.iptables-script.dk daki script yapıyor.

2 - Porno ve addware sitelerin yasaklanması:
Bu işi en rahat squidGuard adlı redirect programla yaparsınız. www.squidguard.org dan programı ve blacklist'ini indirin. Programı kurun. Squid.conf dosyasında redirect program olarak squidGuard programını tanımlayın. Blacklisti ilgili yere acın (ornekte squidGuard /usr/local/squidGard dizinine kurulu. Blacklist ise bu klasordeki db klasorunun icinde). Asagıda ornek bir squidGurad.conf (/usr/local/squidGuard/squidGuard.conf) var:

logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db
dest bl_porn
dest bl_ads
dest bl_agg
dest bl_drugs
dest bl_gam
dest bl_warez
dest bl_vio
dest bl_hack
acl
}

bir de aşağıdaki komutla squidGuard klasorunun sahibi olarak squid'i atayın. Yoksa squid bu dosyalara erişemeyebilir.
#chown squid:squid /usr/local/squidGuard -R

Artık lokalden kimse tanımlı porno addware vb sitelere (10000 den fazla) giremez. Turk porno siteler tanımlı olmayabilir. Onu da artık /var/log/squid/access den bakıp kim nerelere girmiş kontrol edip blackliste eklersiniz. Tabii isterseniz kendinize ayrı bir grub tanımlayıp warez ***** vb siteler'e girme yetkisini alabilirsiniz.
__________________