Professional Documents
Culture Documents
edilebilir. 1. 2. 3. 4. 5. 6. 7.
adresinde elde
Dansguardian Nedir?.......................................................................................................... 1 Dansguardian Nasl alr?............................................................................................... 1 Dansguardian Yaplandrmas Ve altrlmas................................................................ 2 Dansguardian Filtreleme in Gerekli Ayar Dosyalar ...................................................... 3 Dansguardian le Filtre Gruplarnn Oluturulmas ........................................................... 6 Dansguardian altrlmas ............................................................................................... 7 Dansguardian Log Takibi................................................................................................... 8
1. Dansguardian Nedir?
Dansguardian Linux , FreeBSD ,OpenBSD , NetBSD , Mac OS X ve Solaris zerinde alan web ierik filtreleme (http trafiini filtreleme ) yazlmdr. Domain , kullanc ve ip bazl filtreleme yeteneklerine sahip bir yazlm olan dansguardiann ana sayfasna
stemciden web sunucusuna giden istek dansguardin'a gelir. Gerekli filtreleme ilemelerinden sonra paket Proxyye oradan da web sunucusuna iletilir. Web sunucusu paketi ileyip gerekli cevab Proxyye gnderir ve oradan da tekrar dansguardin'a iletilir. Gerekli filtreleme ilemlerinden geirildikten sonra paket istemciye geri dner. Dansguardian basit olarak bu ekilde almaktadr. Dansguardian Kurulumu Kullanlan datma gre kurulum gerekletirilebilir. Burada kaynak koddan kurulumu anlatlacaktr. Kurulum iin gerekli paket http://dansguardian.org/ adresinden temin edinilebilir. Burada dansguardian iin u anda son srm olan 2.9.6.1 srm kurulacaktr.
alma dizininde dansguardian-2.9.6.1 adndan bir dizin olumaktadr. Kurulum iin bu dizin ierisinde ./configure , make , make install , make clean betikleri altrlarak kurulum temel olarak yaplabilir. zelletirilmi bir kurulum yapmak iin ./configure betiine eitli parametreler verilerek yaplabilir. ./configure help ile bu parametreler renilebilir.
filterip = Dansguardian'n dinleyecei ip adresi belirtilir. Eer bo braklrsa dansguardian btn ipleri dinleyecektir. filterip=192.168.1.1 filterport = Dansguardiann alaca port numarasn belirtir. filterport=8080 proxyip = Dansguardian ile beraber alacak Proxynin alt ip numaras. Eer dansguardian ve Proxy ayn makine zerinde hizmet veriyorlarsa buraya 127.0.0.1 yazlabilir. proxyip=127.0.0.1 proxyport = Proxynin alaca port numaras. Dansguardian istemciden gelen istei alp deerlendirdikten sonra balanaca Proxynin alt port numaras. proxyport=3128 weightedphrasemode = Sizden yada balanmak istediiniz sitenin bulunduu sunucudaki trafik yknn youn olmasndan dolay dansguardian ge alan siteleri engellemektedir.Bu seenek 0,1,2 deerlerini alabilmektedir. Bu zellii iptal etmek iin bu deer o yaplr. weightedphrasemode = 0
audio/mpeg
Bannedregexpurllist URLde geen kelimeler iin dzenli ifade deyimleri ile url baznda filtreleme yaplr.Bannedurllist dosyasndan fark dzenli ifade deyimlerinin kullanlabilmesidir. rnek Tanmlama (nix|rosoft|nux) rnein bu dosya iinde yaplacak (nix|rosoft|nux) gibi bir tanmla www.unix.org www.chinaunix.net , www.microsoft.com gibi siteler engellenmi olur. Ayrca daha ileri dzeyde dzenli ifade terimleri kullanlabilmektedir. Bannedsitelist Domain baznda filtrelemenin yapld dosya. Bu dosyaya yazlacak domain isimleri engellenir. rnek Tanmlama google.com Bu tanmlama ile sadece google.com domaini yasaklanr. Yani www.google.com yada mail.google.com yasaklanm olur ancak www.google.com.tr iin yasaklama sz konusu deildir. Bannedurllist stenilen URLlerin bir ksmn yada tamamnn engellenmesi iin filtrelemenin uyguland dosya. rnek Tanmlama google.com/bsd Bu tanmlama ile www.google.com/bsd adresine eriim yasaklanm olur ancak www.google.com/linux adresine eriim yaplabilir. Domain baznda deil url baznda filtreleme yaplr. rnek Tanmlama yahoo.com Bu tanmla yapld takdirde www.yahoo.com adresine eriim yasaklanm olur ancak mail.yahoo.com adresine eriim salanabilir. Exceptionfilesitelist Dosya indirilecek olan sitelerin isimlerinin bulunduu dosya. rnek tanmlama windowsupdate.microsoft.com
192.168.1.1 Bu tanmlama ile 192.168.1.1 ipsi iin filtreleme uygulanmaz. Exceptionregexpurllist URLde geen kelimeler iin filtreleme yaplmamas istenen adresler belirtilir. rnek Tanmlama ender Bu tanmlama ile URLde ender geen adresler filtrelenmez Exceptionsitelist Filtrelemenin yaplmayaca domain isimleri belirtilir. rnek Tanmlama yahoo.com Bu tanmlama ile yahoo.com sitesi iin filtreleme yaplmaz. Exceptionurllist Filtrelemenin yaplmayaca site blmleri belirtilir. google.com/bsd yada enderunix.org/openbsd doru tanmlamalardr. rnek Tanmlama google.com/bsd Bu tanmlama ile google.com/bsd adresi iin filtreleme uygulanmaz. Blacklist SquidGuarddan alnan kara liste uygulamasnn yapld siteler ve URLler bulunur. stee gre bu klasr ierisindeki dosyalara eklemeler yaplarak engellenmek istenen domain yada URLler yazlabilir. Greysitelist Dansguardian alma mantna gre grey listeleri banned listelerinin stne yazar. Ayn ekilde exception listeleri de banned listelerinin stne yazar. Grey listesinin exception listesinden fark url filtrelemesini es gemek ve dier filtreleme kurallarnn yaplmasdr. Aadaki dosyalarda gerekli belirtimler yaplsn Bannedsitelist enderunix.org Bannedextensionlist .tgz Bu ekilde ne enderunix.org adresine nede http://www.enderunix.org/isoqlog/isoqlog2.2.1.tar.gz dosyasna eriim yaplabilir. Eer enderunix.org ile ilgili hibir filtrelememenin yaplmamas isteniyorsa enderunix.org exceptionsitelist dosyasnda belirtilmelidir. Exceptionsitelist enderunix.org
Bu ekilde hem enderunix.org adresine hemde http://www.enderunix.org/isoqlog/isoqlog2.2.1.tar.gz dosyasna eriim yaplabilir. Ancak enderunix.org adresine eriim salansn ancak
enderunix.org sitesi iin gerekli dier filtrelemeler yaplsn istenirse burada grey listeleri kullanlmaldr. Bannedsitelist enderunix.org Bannedextensionlist .tgz Greysitelist enderunix.org
Bu ekilde yaplan bir tanmlama ile www.enderunix.org sitesine eriim yaplabilir ancak http://www.enderunix.org/isoqlog/isoqlog-2.2.1.tar.gz dosyas temin edilemez nk www.enderunix.org iin gerekli filtrelemeler yaplm ve bannedextensionlist dosyasnda tgz uzantl dosyalar yasakland iin isoqlog-2.2.1.tar.gz dosyasna eriim yaplamaz. Greyurllist Greysitelist dosyasnda exception listeleri banned listelerinin stne yazar.grey listeleri de banned listelerinin stne yazar ancak exception listelerinden fark; exception listeleri filtrelemeyi tamamen kaldrr.Grey listeleri ise filtrelemede istenilen bir blm kaldrr tm filtrelemeyi deil. Bannedsitelist Greyurllist enderunix.org enderunix.org/isoqlog
Bu ekilde bir tanmlama ile www.enderunix.org/isoqlog iin filtreleme yaplmaz ve www.enderunix.org/isoqlog adresine eriim yaplabilir.
deikeni ile ka tane filtre grubu oluturulaca belirleniyor. Burada 4 tane filtreleme grubu oluturularak rnekler verilecek.
filtergroupslist = '/usr/local/etc/dansguardian/lists/filtergrouplist'
authplugin = '/usr/local/etc/dansguardian/authplugins/ip.conf'
6. Dansguardian altrlmas
Kurulum esnasnda ./configure betiine verilen sysvdir seeneine gre scripts dizini altnda balang iin hazr betikler bulunur. Kullanlan sisteme gre buradaki hazr betikler kullanlabilir yada zelletirilebilir. Burada OpenBSD zerine kurulum gerekletirildii iin
# # # # cp bsd-init /usr/bin/dansguardian-hazir-betik chmod 755 cp bsd-init /usr/bin/dansguardian-hazir-betik dansguardian-hazir-betik start dansguardian-hazir-betik stop
balang iin kullanlacak hazr betik dosyas PATH deikeninin tanml olduu bir dizine kopyalanr ve altrlabilir olmas iin gerekli izinler chmod komutuyla verilir. PATH deikenin tanml olduu dizinleri renmek iin env kullanlabilir.
Ardndan betie verilerek start ve stop komutlaryla dansguardian balatlr yada durdurulur. ps ile dansguardian almas kontrol edilebilir.
# ps auwx | grep dansguardian nobody 29716 0.0 0.4 23604 1856 ?? /usr/local/sbin/dansguardian nobody 6783 0.0 0.3 23688 1740 ?? /usr/local/sbin/dansguardian . . # Ss I 12:23PM 12:31PM 0:00.08 0:00.03
Ayar dosyalarnda gerekli deiiklikler yapldktan sonra deiikliklerin etkin olabilmesi iin ya dansguardian durdurulup yeniden balatlmaldr yada dansguardian r parametresi verilerek altrmaldr. which komutuyla dansguardian tam yolu bulunmaldr.
# which dansguardian /usr/local/sbin/dansguardian #
Ayn ekilde dansguardian durdurmak iin q parametresi verilebilir yada hazr betikleri ile de ayn ilem gerekletirilebilir.
# dansguardian q