ubuntu+firewall+yedekleme

Başlatan localhost, 13 Ocak 2009 - 16:55:53

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

localhost

Merhaba arkadaslar, Kafamda söyle bir proje var. Islemleri nasil yapacagimi bilmedigim icin size bir danisayim. Elime bir kac parca gecti bunlarin üzerinde network calismasi yapacagim. Araclarin hepsinden birer tane var.

Modem+Router (Internet cikis)
        I
_____________
Ubuntu+Firewall+Backup+Backup+Static IP (Backuplarin birisi Ethernet üzerinden calisan HDD. Ayni zamanda Ubuntu burada Internet Kontrolü yapacak)
        I
____________________________________
                     Switch           
                    I         I
_____________         ________________
2 Tane Network          2 Windows Client
Yazici

Sema bu sekilde
Gelelim sorulara.
1. Windows Clientlerin internet cikislarini Ubuntu üzerinden nasil kontrol altina alirim. Örnek: Windowslardan herhangi birisi C.... veya S.... sitelerine girdiginde kullandiklari browserde Uyari mesaji gelmesi gerekiyor. Diyelim clientlerden herhangi birisi malum sitelere girdi spam veya virusleri Ubuntu firewall Clientlere bulasmasini önleyebilirmi önlerse nasil yapmam gerekiyor?

2. Windows Clientlerinden herhangi birisi Internete ciktiginda cikan client icin Ubuntu da bir dosya olusturup bu dosyada Clientin internet üzerinde hangi sitelere girdi neler download etti hepsini kaydetmek istiyorum. Network icinde dosya transferleride ayri bir dosyaya kaydedilsin.

3. Disaridan gelecek tüm isteklere sistem kapali olacak. Örnek Internet saglayici firma PC de arama yapamayacak. (bunun mümkün olacagini sanmiyorum ama sorayim dedim) 

4. Ubuntu da Static IP yaptigimda Internet Paylasimini nasil yapmam gerekiyor?

5. Ubuntudan windows clientlerinde backup+backup nasil yapabilirim. Örnek. C:/Deneme bu klasör tüm clientlerde var. Bu dosya heraksam saat 19:00 ubuntu tarafindan yedek alinsin. Daha sonra alinan yedek Network HDD ye bir klasör acip ve adini o günün tarihini koysun ve deneme klasörünü bu klasörün icine kopyalasin. (bu bir script ile halledilir sanirim)

6. Ubuntuda Network Yazicilari nasil calistirabilirim? Cok denememe ragmen hala basarabilmis degilim.

7. Yazicilarida Ubuntu ya baglayip samba ile paylasim yapmak istiyorum ama bu biraz daha uzun is olacak. Buradaki amacim yazicilardan cikan tüm dosyalari gönderilen dosya adlari ile ubuntuda ve backup hdd de bir klasör altinda tutmasini istiyorum. Bu konuda arastirma yapiyorum birseyler bulursam projenin bu bölümünü degistiririm.


Evet simdilik sorularim bu kadar. Ilgilenen arkadaslar icin simdikten cok tesekkürler.

Linux LPIC1 - MCSA

heartsmagic

1. Sanırım Squid ve Dansguardian ile oluyor bu işler. @mono yorum yapacaktır.
2. Bu konuda bir fikrim yok ancak ağdaki trafik takibi için yukarıdaki uygulamaların da yetme ihtimali var.
3. Internet paylaşımı derken makinelerin internete çıkışı mı yoksa sınırlı bağlantı ayarlanması mı?
4. Dediğin gibi betik ile olur. Betik yazılır ardından cron ile bu sisteme yaptırılır.
5. Cups ile bu işin olması gerekiyor. Ağ yazıcıları için bir bölüm olacaktı cups'ın arayüzünde.
6. Bir önceki çözümün burada da işe yaraması gerekiyor.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

localhost

4.Clientlerin internet cikisi icin ubuntu tarafindan olusturulan Static IP ile internet paylasimi olmasi gerekiyor.
Linux LPIC1 - MCSA

garafatma

firewall ve proxy için IPtables kullanabilirsin. basittir ama sağlamdır.
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

heartsmagic

Sıralamada karışıklık olmuş.

3'teki istek zaten biraz garip olmuş. Firma senin makinende nasıl arama yapabilir ki?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

localhost

Seninle baska yerde karsilasirsak, o zaman sana durumu anlatabilirim. Bulundugum sinirlar icerisinde kanunen böyle bir yetki belirli bir kuruma verilmis durumda. Yani kafalari estikleri zaman arama yapabilecekler.
Linux LPIC1 - MCSA

sdincsoy

selam
1-2-3-4 maddeleri için,
bunların hepsini squid+dansguardian+clamav+sarg+iptables ile yapabilirsin.
SQUID ile istediğin kişilere internet hakkı verip port kısıtlaması yapabilirsin
DANSGUARDIAN (yüklediğin zaman clamav ile birlikte kuruluyor) ile adult içerikli ya da virüslü sayfalardan korunabilirsin.
SARG ile tüm internet raporlamasını yapabilirsin. izleyebilirsin.
Linux un tüm sürümleri zaten ilk kurulumda tüm portları kapalı gelir. Yani hiçbir şekilde makinene giremezler.


Felâsife

Alıntı yapılan: sdincsoy - 11 Şubat 2009 - 21:59:21
selam
1-2-3-4 maddeleri için,
bunların hepsini squid+dansguardian+clamav+sarg+iptables ile yapabilirsin.
SQUID ile istediğin kişilere internet hakkı verip port kısıtlaması yapabilirsin
DANSGUARDIAN (yüklediğin zaman clamav ile birlikte kuruluyor) ile ***** içerikli ya da virüslü sayfalardan korunabilirsin.
SARG ile tüm internet raporlamasını yapabilirsin. izleyebilirsin.
Linux un tüm sürümleri zaten ilk kurulumda tüm portları kapalı gelir. Yani hiçbir şekilde makinene giremezler.

Teşekkür ederim sdincsoy, benim diyeceklerimi fazlasıyla söylemişsiniz, iyi oldu bu :)

Bu arada port taramalarıyla ilgili olarak galiba portsentry kullanılıyor, depolarda da var.
Ama ayar olayını nasıldır bilmiyorum tabii.
Maceraya hazır mısın!  Bir BSD almaz mısın?