settingsGiris Yap | Uye Olsettings
Üye Ol
Kategoriler

Ubuntu Sunucu ile Transparent Proxy ve Güvenlik Duvarı Kurulumu

0 oy
Transparent proxy ve güvenlik duvarı kurulumu nasıl yapılır yardımcı olurmusunuz. Bu konu hakkında pek bilgi sahibi değilim. Ubuntu sunucu ile transparent proxy ve güvenlik duvarı kurulumu yapmak istiyorum. Gerekli kodlama, işlem aşamaları neler. Ne yapılması gerekiyor. Ayrıca kurulacak olan sistem çift ethernet kartlı Ubuntu Sunucu'ya Squid + iptables ile güvenlik duvarı yapılandırmalarını istemekteyim.
17 Ağustos 2017 Yazılım kategorisinde Hakan Aslan (240 puan) sordu

1 cevap

0 oy

Merhaba, gereken işlem adımlarını ayrıntılı olarak size aktaracağız. Bu işlem için gerekli olan komutları yazı içerisinden ulaşabilirsiniz. Ubuntu sunucuya  transparent proxy ve güvenlik duvarı kurulumu için gerekli işlem adımlarını aşağıdan takip edebilir, takıldığınız ve merak ettiklerinizi sorabilirsiniz. 

İlk olarak Ubuntu sunucu kurulumu yapmanız gerekiyor. Tamamen SSH sunucu kurulumu gerçekleştiriyoruz.

Root kullanıcıya şifre belirleyin.

sudo passwd root

Yeni şifre belirledikten sonra ''su'' ile giriş yapalım.

Ethernet kartlarımızın durunu öğrenmek için aşağıdaki komutu kullanın.

ifconfig

Aşağıdakine benzer bir ekran ile karşılaşacaksınız. 

eth1      Link encap:Ethernet  HWaddr 08:00:27:62:23:09  

          inet addr:172.16.10.210  Bcast:172.16.10.255  Mask:255.255.255.0

          inet6 addr: fe80::a00:27ff:fe62:2309/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:216 errors:0 dropped:0 overruns:0 frame:0

          TX packets:136 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:19082 (19.0 KB)  TX bytes:15675 (15.6 KB)

          Interrupt:10 Base address:0xd240 

lo        Link encap:Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0 

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Ethernet kartınız kurulum aşamasında otomatik IP almış olabilir. Öncelikle IP adresimizi ve DNS çözümlemesi için gerekli ayarlarımızı yapalım ;

nano /etc/network/interfaces

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth1

iface eth1 inet static

        address 172.16.10.210

        netmask 255.255.255.0

        network 172.16.10.0

        broadcast 172.16.10.255

        gateway 172.16.10.1

post-up iptables-restore < /etc/iptables.up.rules

Biz burada IP adreslerimizi kendimize göre ayarladık. Siz de kendi network ünüze göre düzenleme yapabilirsiniz. Bu işlemlerden sonra işlemleri kaydedip çıkıyoruz. Ardında DNS için ayarımızı yapıyoruz ;

nano /etc/resolv.conf

nameserver 208.67.222.222
nameserver 195.175.39.40

Tüm işlemleri kaydedin ve çıkın.

Biz burada 1. DNS server olarak Open DNS adreslerini kullandık. Yasaklanmış sitelere daha rahat erişim için. Fakat böyle bir işlem istemiyorsanız. 1. DNS adresine TTNET in DNS IP adreslerini giriniz.

Server restart edip, ssh client ile bağlanıp bundan sonraki aşamaları, ayarlar oradan devam edelim.

ssh root@172.16.10.210

root@172.16.10.210's password:​

Hiç bir problem olmadan bağlanmanız gerekmektedir. İşlem aşamalarına devam edelim.

Öncelikle kısa bir test için ping atalım. 

ping www.yahoo.com​

PING www-real.wa1.b.yahoo.com (69.147.76.15) 56(84) bytes of data.

64 bytes from f1.www.vip.re1.yahoo.com (69.147.76.15): icmp_seq=1 ttl=54 time=158 ms

64 bytes from f1.www.vip.re1.yahoo.com (69.147.76.15): icmp_seq=2 ttl=54 time=157 ms

Yukarıdaki listeye ulaştıysanız sorun olmadığını ifade etmektedir. 

Paket listesini güncellemek için aşağıdaki komutu kullanın.

apt-get update

IP forward i etkinleştirmek için aşağıdaki komutu kullanın.

nano /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

ipv4 satırında bulunan ''#'' i kaldırın.

Ubuntu Serverınızı  restart edin ve beraber bir test edelim.

Server başladıktan sonra terminallerden birisine gateway olarak Server imizin ip sini girelim;

Örn; ip address 172.16.10.211
   netmask 255.255.255.0
   gateway 172.16.10.210
   dns       172.16.10.210

Yapalım ve test edelim. 
Internete sorunsuz çıkması lazım.
Ubuntu Server imiz Router olduğunu görmektesiniz.

Port kısıtlaması yapalım ki Trojanlar virüsleri sistemimizi halt etmesin ...

Ubuntu Sunucu ile Transparent Proxy ve Güvenlik Duvarı Kurulumu yazısının devamı için aşağıdaki linkleri takip edin.

Yazının devamı yukarıdaki iki linkte bulunmaktadır. Kolay Gelsin... :)

17 Ağustos 2017 Mehmet Karaman (7,940 puan) cevapladı

İlgili sorular

0 oy
1 cevap
0 oy
1 cevap
17 Ağustos 2017 Yazılım kategorisinde Mehmet Karaman (7,940 puan) sordu
0 oy
1 cevap
0 oy
1 cevap
4 Temmuz 2018 Facebook kategorisinde beyto (120 puan) sordu
...