IPCOP üzerine BlockOutTraffic kurulumu

BlockOutTraffic, IPCOP üzerinde yaygın ÅŸekilde kullanılan bir eklenti.IPCOP standart kurulumuyla birlikte internet trafiÄŸine tamamen izin verir.Bunun önüne geçmek için hemen kurallar yazmamız gerekli.Fakat bunun yerine standart kurulumun üzerine BOT(BlockOutTraffic) eklentisini kurduÄŸumuzda tüm internet trafiÄŸi bloklanacaktır.BaÅŸka bir ifadeyle GREEN —> RED arasındaki tüm trafik bloklanacaktır.Daha önceki yazılarda belirttiÄŸimiz gibi GREEN network bizim LAN içerisindeki bilgisayarlarımızı kaplıyor.RED ise güvenilmeyen internet networkü anlamında.Böylece BOT eklentisini kurduktan sonra gerekli yerlere izinleri vermek için kurallar oluÅŸturmamız gerekli.Bu bizi biraz daha uÄŸraÅŸtırabilir fakat daha verimli bir firewall konfigurasyonu gerçekleÅŸtirebiliriz.

BOT kurulumu için buradaki adresten son sürümünü indiriyoruz.Ä°ndirdiÄŸimiz bu dosyayı IPCOP makinamıza atmamız gerekli.Bunun için yine SPC’yi kullanacağız.Bilgisayarımıza indirdiÄŸimiz WINSPC ile IPCOP makinasına 222 portu üzerinden baÄŸlanarak root klasörü altına tar.gz dosyamızı atıyoruz.Ardından sırasıyla

tar zxvf BlockOutTraffic--GUI-b.tar.gz

./setup

komutlarını girerek kurulumu bitiriyoruz.Åžimdi web arayüzü üzerinden BOT’u aktif etmemiz gerekli.Bunun için FIREWALL/ADVANCED BOT CONFIG ‘e tıklarız.Burada adit ile gerekli ayarları yapacağız.

Yukarıda adreste admin mac tanımı yapmamız gerekli.Burada belirteceÄŸimiz mac adresi IPCOP’u yöneteceÄŸimiz bilgisayarın mac adresi olmak zorunda.Böylece BOT otomatik bu bilgisayara yönetim için izin vericektir.HTTPS portuda IPCOP ile birlikte varsayılan olarak 445 dir.

Bu aşamadan sonra ise ilgili kuralları yazacağız.Bunun için istediğimiz servisler için gruplar oluşturucaz,bu grupları belirli iplere yada networklere(green,orange) atayarak izinleri vereceğiz.Buda bir sonraki yazıya kalsın.

, , , ,

Bu yazi February 24th, 2008 tarihinde ve Linux kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.

Bu ve benzeri yazilardan haberdar olmak icin mail adresinizi yaziniz.




Konuyla Ilgili Benzer Yazilar:

  • IPCOP üzerine URL-FILTER kurulumu
  • Server Core üzerine Vmware Tools kurulumu
  • IPCOP(BOT)’a management pc ekleme
  • Network Interfaces on IPCOP
  • Exchange 2007 üzerine Microsoft Anti Spam Agents kurulumu
  • Mobile Device Manager kurulumu için Active Directory’nin hazırlanması
  • Windows Server 2008 üzerinde Unattended mode ile Active Directory kurulumu
  • Centos 5.1 üzerine Vmware Tools kurulumu
  • Server Core üzerine DNS servisinin kurulması hakkında
  • Server Core üzerinde ping istekleri
  • Forefront Client Security kurulumunda Reporting Service hatası
  • Sql Server 2005 - ” SQL Server Setup failed to retrieve the SSL Certificate Name” hatasi



    • Yorum yok

    Ilk yorum yapan siz olun.

    Yorum yapin

    Toplam 345 yazi ve 125 yorum bulunmaktadir.

    1. Haberdar Ol

      Son eklenen makalelerin mailinize gelmesi icin adresinizi yazin.

    2. Kategoriler

    3. Son Eklenen 15 Yazı

      En Populer 25 Yazi

      Bugun En Cok Okunan 25 Yazi

      Su an Okunanlar

      Gezdiklerim

      Ve Yeniden "LOST"...