IPCOP üzerine BlockOutTraffic kurulumu

BlockOutTraffic, IPCOP üzerinde yaygın şekilde kullanılan bir eklenti.IPCOP standart kurulumuyla birlikte internet trafiğine tamamen izin verir.Bunun önüne geçmek için hemen kurallar yazmamız gerekli.Fakat bunun yerine standart kurulumun üzerine BOT(BlockOutTraffic) eklentisini kurduğumuzda tüm internet trafiği bloklanacaktır.Başka bir ifadeyle GREEN —> RED arasındaki tüm trafik bloklanacaktır.Daha önceki yazılarda belirttiğimiz gibi GREEN network bizim LAN içerisindeki bilgisayarlarımızı kaplıyor.RED ise güvenilmeyen internet networkü anlamında.Böylece BOT eklentisini kurduktan sonra gerekli yerlere izinleri vermek için kurallar oluşturmamız gerekli.Bu bizi biraz daha uğraştırabilir fakat daha verimli bir firewall konfigurasyonu gerçekleştirebiliriz.

BOT kurulumu için buradaki adresten son sürümünü indiriyoruz.İndirdiğimiz bu dosyayı IPCOP makinamıza atmamız gerekli.Bunun için yine SPC’yi kullanacağız.Bilgisayarımıza indirdiğimiz WINSPC ile IPCOP makinasına 222 portu üzerinden bağlanarak root klasörü altına tar.gz dosyamızı atıyoruz.Ardından sırasıyla

tar zxvf BlockOutTraffic--GUI-b.tar.gz

./setup

komutlarını girerek kurulumu bitiriyoruz.Şimdi web arayüzü üzerinden BOT’u aktif etmemiz gerekli.Bunun için FIREWALL/ADVANCED BOT CONFIG ‘e tıklarız.Burada adit ile gerekli ayarları yapacağız.

Yukarıda adreste admin mac tanımı yapmamız gerekli.Burada belirteceğimiz mac adresi IPCOP’u yöneteceğimiz bilgisayarın mac adresi olmak zorunda.Böylece BOT otomatik bu bilgisayara yönetim için izin vericektir.HTTPS portuda IPCOP ile birlikte varsayılan olarak 445 dir.

Bu aşamadan sonra ise ilgili kuralları yazacağız.Bunun için istediğimiz servisler için gruplar oluşturucaz,bu grupları belirli iplere yada networklere(green,orange) atayarak izinleri vereceğiz.Buda bir sonraki yazıya kalsın.

Leave a Reply

Your email address will not be published. Required fields are marked *

75 + = 82