endLesS
Webmaster
Open Source olarak networklerimizde kullandığımız Squid ve SquidGuard ikilisini tanıyoruz.
Squid Proxy olarak tüm HTTP ve HTTPS(Squid transparent çalışıyorsa
biraz takla attırmak lazım) trafiğini üzerinden geçirmektedir. Squid
ile de yapabildiğimiz ancak SquidGuard ile daha kullanışlı ve kolay
yaptığımız içerik filtreleme olayında bazen Patronlara, Bilgi İşlemci
arkadaşlarımıza sıradan çalışanlarla aynı kuralları uygulamak
istemeyiz. Mesela ben bilgi işlemci olsam çalışanlara Facebook’u
yasaklayıp patrona ve kendime yasaklamam
gibi yada Şirket içinde sadece Mesai saatlerinde İnternet hizmeti
vermek yada Öğlen ve Çay saatlerinde Facebook’u açmak gibi kurallar.
Lafı fazla uzatmadan hazırlamış olduğum Örnek bir kuralı sizler ile paylaşmak istiyorum.
logdir /var/squidGuard/log
dbhome /var/db/squidGuard
# kapali
time kapali {
weekly * 18:30-07:30
}
# Patron Beyimizin Kuralı
src patron {
ip 192.168.0.10
log block.log
}
# Şirket Network Ip Aralığı
src sirket {
ip 192.168.0.2-192.168.0.254
log block.log
}
#
dest hacking {
domainlist hacking/domains
urllist hacking/urls
log block.log
}
#
dest mail {
domainlist mail/domains
log block.log
}
#
dest porn {
domainlist porn/domains
expressionlist porn/expressions
urllist porn/urls
log block.log
}
#
dest proxy {
domainlist proxy/domains
urllist proxy/urls
log block.log
}
#
dest warez {
domainlist warez/domains
urllist warez/urls
log block.log
}
#
dest yasak {
domainlist yasak/domains
urllist yasak/urls
log block.log
}
#
acl {
# Patron
patron {
pass all
}
#
sirket within kapali {
pass !hacking !mail !porn !proxy !warez !yasak none
redirect http://kurallar dahilince mesai dışında yönlendireceğimiz sayfa
log block.log
} else {
pass !hacking !porn !proxy !warez !yasak mail all
redirect http://kurallar dahilince yönlendireceğimiz sayfa
log block.log
}
#
default {
pass !hacking !mail !porn !proxy !warez !yasak all
redirect http://kurallar dahilince yönlendireceğimiz sayfa
log block.log
}
}
Yukarıda örnekte Patron’un ip adresi 192.168.0.10 olarak belirtilmiştir.
Kapalı olarak belirtilen kısım Mesai dışı saatleri belirtiyor
192.168.0.2-254 arası ip grubu mesai saatleri dışında internette
yapacağı tüm HTTP istekleri bizim belirtiğimiz adrese
yönlendirilecektir.
Alıntıdır
Kolay Gelsin.
Squid Proxy olarak tüm HTTP ve HTTPS(Squid transparent çalışıyorsa
biraz takla attırmak lazım) trafiğini üzerinden geçirmektedir. Squid
ile de yapabildiğimiz ancak SquidGuard ile daha kullanışlı ve kolay
yaptığımız içerik filtreleme olayında bazen Patronlara, Bilgi İşlemci
arkadaşlarımıza sıradan çalışanlarla aynı kuralları uygulamak
istemeyiz. Mesela ben bilgi işlemci olsam çalışanlara Facebook’u
yasaklayıp patrona ve kendime yasaklamam
gibi yada Şirket içinde sadece Mesai saatlerinde İnternet hizmeti
vermek yada Öğlen ve Çay saatlerinde Facebook’u açmak gibi kurallar.
Lafı fazla uzatmadan hazırlamış olduğum Örnek bir kuralı sizler ile paylaşmak istiyorum.
logdir /var/squidGuard/log
dbhome /var/db/squidGuard
# kapali
time kapali {
weekly * 18:30-07:30
}
# Patron Beyimizin Kuralı
src patron {
ip 192.168.0.10
log block.log
}
# Şirket Network Ip Aralığı
src sirket {
ip 192.168.0.2-192.168.0.254
log block.log
}
#
dest hacking {
domainlist hacking/domains
urllist hacking/urls
log block.log
}
#
dest mail {
domainlist mail/domains
log block.log
}
#
dest porn {
domainlist porn/domains
expressionlist porn/expressions
urllist porn/urls
log block.log
}
#
dest proxy {
domainlist proxy/domains
urllist proxy/urls
log block.log
}
#
dest warez {
domainlist warez/domains
urllist warez/urls
log block.log
}
#
dest yasak {
domainlist yasak/domains
urllist yasak/urls
log block.log
}
#
acl {
# Patron
patron {
pass all
}
#
sirket within kapali {
pass !hacking !mail !porn !proxy !warez !yasak none
redirect http://kurallar dahilince mesai dışında yönlendireceğimiz sayfa
log block.log
} else {
pass !hacking !porn !proxy !warez !yasak mail all
redirect http://kurallar dahilince yönlendireceğimiz sayfa
log block.log
}
#
default {
pass !hacking !mail !porn !proxy !warez !yasak all
redirect http://kurallar dahilince yönlendireceğimiz sayfa
log block.log
}
}
Yukarıda örnekte Patron’un ip adresi 192.168.0.10 olarak belirtilmiştir.
Kapalı olarak belirtilen kısım Mesai dışı saatleri belirtiyor
192.168.0.2-254 arası ip grubu mesai saatleri dışında internette
yapacağı tüm HTTP istekleri bizim belirtiğimiz adrese
yönlendirilecektir.
Alıntıdır
Kolay Gelsin.