Linux altında (windows altındada gerçekleştirebiliriz) tek satır kod ile network aralığını verdiğimiz tüm ip gruplarını pingleyebiliriz.Bu şekilde hangisinin up hangisinin down olduğunu çıktı sayesinde anlarız.Ağımız 192.168.0.1/24 aralığına sahip ise komutumuz :
Linux altında yeni bir disk taktığınızda onu formatlamak,partitionlarına ayırmak , label atamak isteriz.Bunun için birkaç komut kullancağız.(centos üzerinde kullanılmıştır)
komutu ile varolan tüm diskleri listeleriz.Şuna benzer bir çıktı elde ederiz.
Ardından sdb diskini partitionlarına ayırmak için;
Temel fdisk komutları şunlardır:
Yeni diski mkfs.ext3 komutunu kullanarak formatlamak için;
Ardından mount işlemini gerçekeştiririz.
Burada mkdir ile mount noktası oluşturup ardından mount işlemini gerçekleştirdik.
Son olarak etc/fstab dosyasını update ederiz.
ardından kaydedip çıkarız.
Eğer hardiskimize yeni bir label eklemek istiyorsak e2label komutunu kullanırız;
BildiÄŸimiz gibi IPCOP üzerine BOT(BlockOutTraffic) kurulumu yaptığımızda varolan tüm trafik bloklanıyor.Bu bloklama içerisine IPCOP’un yönetimsel olan bölümleride dahil ediliyor.IPCOP’u yönetmek için BOT kurulumundan sonra admin mac adresini girerek otomatik bir kural atamasını ayarlıyorduk.Böylece yönetim amaçlı bir bilgisayar belirleyebiliyorduk.Peki networkde bulunana baÅŸka bir bilgisayar üzerindende yönetimi gerçekleÅŸtirmek istersek ne yapacağız?Bunun için sadece ssh yada web management portuna izin vermemiz yetmiyor.IPCOP üzerinde BOT ile birlikte spesifik bir kural hazırlamamız gerekiyor.Sırasıyla;
-Web arayüzünde Firewall/Advanced bot config pencerisini açarız.Sol taraftan Adress Settings kısmına gireriz.
-Şimdi istediğimiz sayıda admini ip adresi yada mac adresine göre oluşturacağız.Add address kısmında istersek ip nosu istersek mac adresine göre iki adet admin oluşturualım.İsimler önemli değil.
-Sol üstteki bölümden bu sefer Address Grouping sekmesini seçeriz.OluÅŸturduÄŸumu bu iki admini bir grup altında toplayacağız.Böylece oluÅŸturacağımız BOT kuralında Devamini oku »
BlockOutTraffic, IPCOP üzerinde yaygın ÅŸekilde kullanılan bir eklenti.IPCOP standart kurulumuyla birlikte internet trafiÄŸine tamamen izin verir.Bunun önüne geçmek için hemen kurallar yazmamız gerekli.Fakat bunun yerine standart kurulumun üzerine BOT(BlockOutTraffic) eklentisini kurduÄŸumuzda tüm internet trafiÄŸi bloklanacaktır.BaÅŸka bir ifadeyle GREEN —> RED arasındaki tüm trafik bloklanacaktır.Daha önceki yazılarda belirttiÄŸimiz gibi GREEN network bizim LAN içerisindeki bilgisayarlarımızı kaplıyor.RED ise güvenilmeyen internet networkü anlamında.Böylece BOT eklentisini kurduktan sonra gerekli yerlere izinleri vermek için kurallar oluÅŸturmamız gerekli.Bu bizi biraz daha uÄŸraÅŸtırabilir fakat daha verimli bir firewall konfigurasyonu gerçekleÅŸtirebiliriz.
BOT kurulumu için buradaki adresten son sürümünü indiriyoruz.Ä°ndirdiÄŸimiz bu dosyayı IPCOP makinamıza atmamız gerekli.Bunun için yine SPC’yi kullanacağız.Bilgisayarımıza indirdiÄŸimiz WINSPC ile IPCOP makinasına 222 portu üzerinden baÄŸlanarak root klasörü altına tar.gz dosyamızı atıyoruz.Ardından sırasıyla
tar zxvf BlockOutTraffic-
./setup
komutlarını girerek kurulumu bitiriyoruz.Åžimdi web arayüzü üzerinden BOT’u aktif etmemiz gerekli.Bunun için FIREWALL/ADVANCED BOT CONFIG ‘e tıklarız.Burada adit ile gerekli ayarları yapacağız.
Yukarıda adreste admin mac tanımı yapmamız gerekli.Burada belirteceÄŸimiz mac adresi IPCOP’u yöneteceÄŸimiz bilgisayarın mac adresi olmak zorunda.Böylece BOT otomatik bu bilgisayara yönetim için izin vericektir.HTTPS portuda IPCOP ile birlikte varsayılan olarak 445 dir.
Bu aşamadan sonra ise ilgili kuralları yazacağız.Bunun için istediğimiz servisler için gruplar oluşturucaz,bu grupları belirli iplere yada networklere(green,orange) atayarak izinleri vereceğiz.Buda bir sonraki yazıya kalsın.
URL filter popüler firewall dağıtımları olan IPCOP ve Smoothwall için hazırlanan bir eklenti.Bu eklenti sayesinde güvenlik duvarımızın istenmeyen domain,url yada dosyaları engellemesini sağlayabiliriz.URL filter kurulumu oldukça basit.Öncelikle buradaki adresten urlfilter eklentisini indiriyoruz.Eğer xp bir sistemde çalışıyorsak bunu ipcopun kurulu olduğu makinaya aktarmamız gerekiyor.Bunun için SCP komutunu kullanabiliriz.Ama komutlarla uğraşmak yerine windows için hazırlanmış olan Winscp programını indirdiğimiz takdirde kopyalama işlemini görsel olarak halledebiliriz.
Winscp ile ipcop’a ssh üzerinden baÄŸlanıcaz.Bunun için ilk önce ipcop üzerinde ssh’ı etkinleÅŸtirmemiz gerekli.Bunun için web arayüzünden baÄŸlandıktan sonra System/SSH Access altında ilgili kutucuÄŸu iÅŸaretleriz.
Åžimdi WinSCP ile IPCOP’a baÄŸlanıcaz.Burada dikkat etmemiz gereken ip olarak kurulumda belirledÄŸimiz GREEN IP’yi kullanıcaz.Aynı zamanda ssh portu olarakda 22 yerine 222 kullanıyoruz.Çünkü ipcop ssh için bu portu kullanıyor.BaÄŸlantıyı gerçekleÅŸtirdikten sonra xpdeki tar.gz dosyamızı ipcopdaki root altına atıyoruz.
Bu işlemden sonra kurulum paketini açmalı ve install etmeliyiz.Bunun için direk ipcop makinesi üzerinden yada xp üzerinden putty ile aşağıdaki komutları gireriz.
tar -xzf ipcop-urlfilter-1.9.1.tar.gz.tar.gz
Buradaki versiyon ismi değişebilir.Paketi açtıktan sonra install ederiz.
ipcop-urlfilter/install
Tekrardan web arayüzünden ipcop’a baÄŸlandığımızda Services altında URL Filter’ı görebiliriz.
IPCOP , kurulum sırasında network konfigurasyonu yapmak istediÄŸimizde bize 4 seçenek sunar.4′ünüde ayrı ayrı konfigure edebiliriz.
RED Network Interface
Bu networkü internet ve diÄŸer güvensiz aÄŸlar için kullanabiliriz.IPCOP’un baÅŸlıca amacı GREEN-BLUE-ORANGE networklerini RED networkten gelebilecek zararlı trafiÄŸe karşı korumaktır.
GREEN Network Interface
Bu network sadece IPCOP’un koruma saÄŸladığı bilgisayarları birbirine baÄŸlar.Local trafik olarak kabul edebiliriz.
BLUE Network Interface
Ä°steÄŸe baÄŸlı bu network ile ayrılmış bir aÄŸ üzerine kablosuz aygıtlarımızı yerleÅŸtirebiliriz.Bu aÄŸdaki cihazlar varsayılan olarak GREEN’deki cihazlarla görüşemezler.(Ancak VPN baÄŸlantısı saÄŸlanırsa bu görüşme gerçekleÅŸir)
ORANGE Network Interface
Ä°steÄŸe baÄŸlı bir diÄŸer network olan ORANGE’da ise yine ayrılmış bir aÄŸ üzerinde public olarak eriÅŸime açık sunucuları barındırabiliriz.Buradaki bilgisayarlar GREEN yada BLUE’dakilere eriÅŸim saÄŸlayamazlar.
Bu interfaceleri 8 farklı şekilde konfigure edebiliriz.
BildiÄŸimiz gibi Vmware üzerinde sanal sunucular oluÅŸturduktan sonra vmware tools kurulumunu yapıyorduk.Bu bize birçok kolaylık ve avantaj saÄŸlıyor.EÄŸer sanal makinamız normal bir xp,server 2000 yada server 2003 ise vmware menusunden “install vmware tools” seçmemiz yeterliydi.Hemen karşımıza bir sihirbaz açılıyor ve kurulumu tek bir restart ile gerçekleÅŸtiriyorduk.
 
Centos üzerinde ise bu o kadarda kolay deÄŸil.Ãœzerinde squid denemeleri yapmak amacıyla kurduÄŸum sanal centos 5.1 ‘de vmware tools ihtiyacını hemen istedim.Vmware tools’u kurmamın baÅŸlıca sebebi farenin ana makine ve sanal makine arasında ctrl+alt tuÅŸ kombinasyonunu kullanmaksızın geçiÅŸ yapabilmesi.Yani tamamen üşengeçlik.DiÄŸer driver güncellemeleri ve eklentilerde cabası tabiki.Bu sebeple centos iÅŸletim sistemini açıp “install vmware tools” dedim ve bekledim.Tabiki hiçbirÅŸey olmadı.Birazcık uÄŸraÅŸtırdı ama adım adım yapıldığında fazla zor olmayacağını göreceksiniz.EÄŸer benim gibi windows ile “çok” fazla haşır neÅŸir olduysanız baÅŸlangıç biraz can sıkıcı olabilir.
Öncelikle VM menüsünden ” Install VMware Tools” dedikten sonra mount iÅŸlemini gerçekleÅŸtirmemiz gerekiyor.Bunun için
komutunu kullanıyoruz.Åžimdi root klasörünün altında mnt içerisine bakarsak vmware-tools’a ait .rpm ve tar.gz
dosyalarını göreceğiz.Şimdi tar.gz dosyasını extract edeceğiz.Bunun için;
buradaki versiyon sizin vmware tools versiyonunu olucak.Bunun için root altındaki mnt klasörüne bakabilirsiniz.
Şimdi install işlemine başlayabiliriz.Yalnız burada unutulmaması gereken bir nokta var.Eğer mount edilmiş aygıtı
tekrardan unmount etmezsek kurulum sırasında bize mnt/hgfs paylaşım klasörünü yaratamadığını söyleyip yüklemeyi
durduracaktır.Bu yüzden;
ile işlemi gerçekleştiririz.
Şimdi install işlemine başlayabiliriz.Bunun için /tmp/vmware-tools-distrib klasörüne inerek
komutunu çalıştırırız.Yalnız burada benim karşılaştığım bir hata ile sizde karşılaşabilirsiniz.Kurulum sırasında c headerların yerini bir türlü bulamadığından ve göstermemize rağmen kabul etmemesinden dolayı şu iki noktaya dikkat etmemiz gerekli.
-Öncelikle vmware 5.5.2 sürümünde bu sorunun görüldüğü belirtilmiş.Bunun için 6 sürümünü yükledim ve sorunu yaşamadım.
-Birde kurulumdan önce “running kernel” ile “kernel headers” ın eÅŸleÅŸmiÅŸ olmasına dikkat etmemiz gerekli.
Bunu kontrol etmek için;
komutlarını kullanırız.Eğer versiyonlar aynıysa bir sorun yok.Fakat aynı değilse yum ile update işlemini yaparız:
Üzerine birde reboot çektikten sonra tekrar install işlemini gerçekleştirdiğimizde kurulumu tamamlamış oluruz.