IPCOP(BOT)’a management pc ekleme
BildiÄŸimiz gibi IPCOP üzerine BOT(BlockOutTraffic) kurulumu yaptığımızda varolan tüm trafik bloklanıyor.Bu bloklama içerisine IPCOP’un yönetimsel olan bölümleride dahil ediliyor.IPCOP’u yönetmek için BOT kurulumundan sonra admin mac adresini girerek otomatik bir kural atamasını ayarlıyorduk.Böylece yönetim amaçlı bir bilgisayar belirleyebiliyorduk.Peki networkde bulunana baÅŸka bir bilgisayar üzerindende yönetimi gerçekleÅŸtirmek istersek ne yapacağız?Bunun için sadece ssh yada web management portuna izin vermemiz yetmiyor.IPCOP üzerinde BOT ile birlikte spesifik bir kural hazırlamamız gerekiyor.Sırasıyla;
-Web arayüzünde Firewall/Advanced bot config pencerisini açarız.Sol taraftan Adress Settings kısmına gireriz.
-Şimdi istediğimiz sayıda admini ip adresi yada mac adresine göre oluşturacağız.Add address kısmında istersek ip nosu istersek mac adresine göre iki adet admin oluşturualım.İsimler önemli değil.
-Sol üstteki bölümden bu sefer Address Grouping sekmesini seçeriz.Oluşturduğumu bu iki admini bir grup altında toplayacağız.Böylece oluşturacağımız BOT kuralında bu grubu kullanabiliriz.
İzlememiz gereken yol şu.Address Group Name kutucuğunu seçerek bir grup ismi belirleriz.Ardından alttaraftaki custom addresses lerden oluşturduğumuz adminleri tek tek seçerek add deriz.Böylece grubun içine adminler eklenecektir.Artık ADMINLER isminde bir grubumuz var.
Artık bir adet admin kuralı oluşturubilriz.Bu kuralda yukarıdaki grubu kullanacağız.Bunun için Firewall/Block Outgoing Traffic bölümüne gireriz.yeni kural ekleye basarak aşağıdaki şekilde kutuları doldururuz.
Burada;
ilk önce source kısmında kaybağı belirtiyoruz kuralımız için.EriÅŸim yapacak interface’miz lan’a bakan interfaceler olduÄŸu için GREEN’i seçiyoruz.Address olarak herhangi bir network yada ip/mac adresi yerine bir önceki aÅŸamada oluÅŸturduÄŸumuz grubu seçiyoruz.Gördüğümüz gibi grup yerine adminleride tek tek seçebiliriz.Böylece kaynak olarak adminlerin ip adreslerini göstermiÅŸ olduk.
Destination bölümünde ise IPCOP access’i seçmemiz gerekli.Böylece yönetimsel olarak istenilen izinler otomatik saÄŸlanacaktır.Network olarak “any” seçeriz.Bir sonraki bölümde ise kullanılacak servisleri seçeceÄŸiz.Gördüğümüz gibi ben servis olarak IPCOP YONETÄ°M isminde bir servisi seçtim.Bunu seçmemdeki sebep ise bu servisin içerisine IPCOP yönetimi için gerekli olan ssh,proxy ve web portlarını tanımlamış olmam.Bunu yapmak için bir önceki ekranda address grouping seçtiÄŸimiz yerde Services Grouping’e gireriz.Adminler için oluÅŸturduÄŸumuz gibi bir grup oluÅŸturur ve içerisine önceden tanımladığımız portları ekleriz.BOT’daki iÅŸleyiÅŸ tarzı genelde bu ÅŸekildedir.Nesneleri tanımlayıp gruplandırma yaparak kurallarda kullanabiliriz.
Ä°ÅŸte burada bgruplandırılmış bu 3 portu kullandık.Additional kısmında da “rule enabled” seçerek kuralı kaydederiz.
Åžimdi ilk aÅŸamadan tanımladığımız adminlerin ip adreslerinden putty ile yada web arayüzünden IPCOP’a baÄŸlanmaya çalışırsak baÅŸarılı olduÄŸumuzu göreceÄŸiz.
Takıldığınız bir nokta olursa iletişime geçebilirsiniz.
Bu yazi February 25th, 2008 tarihinde ve Linux kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.
Yorum yapin