SquidGuard ile Acl Oluşturma!!
Merhabalar Open Source olarak networklerimizde kullandığımız Squid ve SquidGuard ikilisini tanıyoruz.
Squid Proxy olarak tüm HTTP ve HTTPS(Squid transparent çalışıyorsa biraz takla attırmak lazım) trafiğini üzerinden geçirmektedir. Squid ile de yapabildiğimiz ancak SquidGuard ile daha kullanışlı ve kolay yaptığımız içerik filtreleme olayında bazen Patronlara, Bilgi İşlemci arkadaşlarımıza sıradan çalışanlarla aynı kuralları uygulamak istemeyiz. Mesela ben bilgi işlemci olsam çalışanlara Facebook’u yasaklayıp patrona ve kendime yasaklamam 
gibi yada Şirket içinde sadece Mesai saatlerinde İnternet hizmeti vermek yada Öğlen ve Çay saatlerinde Facebook’u açmak gibi kurallar.
Lafı fazla uzatmadan hazırlamış olduğum Örnek bir kuralı sizler ile paylaşmak istiyorum.
logdir /var/squidGuard/log
dbhome /var/db/squidGuard# kapali
time kapali {
weekly * 18:30-07:30
}# Patron Beyimizin Kuralı
src patron {
ip 192.168.0.10
log block.log
}
# Şirket Network Ip Aralığı
src sirket {
ip 192.168.0.2-192.168.0.254
log block.log
}#
dest hacking {
domainlist hacking/domains
urllist hacking/urls
log block.log
}#
dest mail {
domainlist mail/domains
log block.log
}#
dest porn {
domainlist porn/domains
expressionlist porn/expressions
urllist porn/urls
log block.log
}#
dest proxy {
domainlist proxy/domains
urllist proxy/urls
log block.log
}#
dest warez {
domainlist warez/domains
urllist warez/urls
log block.log
}#
dest yasak {
domainlist yasak/domains
urllist yasak/urls
log block.log
}#
acl {
# Patron
patron {
pass all
}
#
sirket within kapali {
pass !hacking !mail !porn !proxy !warez !yasak none
redirect http://kurallar dahilince mesai dışında yönlendireceğimiz sayfa
log block.log
} else {
pass !hacking !porn !proxy !warez !yasak mail all
redirect http://kurallar dahilince yönlendireceğimiz sayfa
log block.log
}
#
default {
pass !hacking !mail !porn !proxy !warez !yasak all
redirect http://kurallar dahilince yönlendireceğimiz sayfa
log block.log
}
}
Yukarıda örnekte Patron’un ip adresi 192.168.0.10 olarak belirtilmiştir.
Kapalı olarak belirtilen kısım Mesai dışı saatleri belirtiyor 192.168.0.2-254 arası ip grubu mesai saatleri dışında internette yapacağı tüm HTTP istekleri bizim belirtiğimiz adrese yönlendirilecektir.
Takıldığınız noktalar olursa sorulara açığım.
Kolay Gelsin.
bende pfsense kurdum ama fazla bilgim yok bu yazdıklarınızı nereye yazıcaz
ben daha acemiyim bu konularda ama olsun bu bir başlangıç olabilir benim için yardımcı olursanız sevinirim iyi çalışmalar
yukarı ki kurallar squidGuard.conf’a yazılmalı..
hocam Squid ve SquidGuard kurulumlarini eksizsiz tamamladim.. gerekli dosyalara gerekli izinleri verdi. GÜncel bi blacklist indirdim. squid.conf dosyama; redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#url_rewrite_program /usr/local/squidGuard -c /etc/squid/squidGuard.conf
bölümlerini ekledigim zaman squid calismiyor. ama bu satilrlari kaldirinca calisiyor. seebebi ne olabliir ?
nö
bö
redirect_children 10
arkadaşlar fortinet yüksek güvenlik uyarısını nasıl aşabılirim. bilgisi olan lütfen yazsın. hiç bir site açamıyorum. size zahmet… mailime yazarsanız sevinirim…
bmbsoft49@hotmail.com
PfSense de Squig ve SquidGuard config dosylarına nasıl elle giriş yapabilirim.Yardımcı olursanız çok sevinrim.