IPCOP(BOT)'a management pc ekleme

Bildiğimiz gibi IPCOP üzerine BOT(BlockOutTraffic) kurulumu yaptığımızda varolan tüm trafik bloklanıyor.Bu bloklama içerisine IPCOP’un yönetimsel olan bölümleride dahil ediliyor.IPCOP’u yönetmek için BOT kurulumundan sonra admin mac adresini girerek otomatik bir kural atamasını ayarlıyorduk.Böylece yönetim amaçlı bir bilgisayar belirleyebiliyorduk.Peki networkde bulunana başka bir bilgisayar üzerindende yönetimi gerçekleştirmek istersek ne yapacağız?Bunun için sadece ssh yada web management portuna izin vermemiz yetmiyor.IPCOP üzerinde BOT ile birlikte spesifik bir kural hazırlamamız gerekiyor.Sırasıyla;

-Web arayüzünde Firewall/Advanced bot config pencerisini açarız.Sol taraftan Adress Settings kısmına gireriz.

a.PNG

-Şimdi istediğimiz sayıda admini ip adresi yada mac adresine göre oluşturacağız.Add address kısmında istersek ip nosu istersek mac adresine göre iki adet admin oluşturualım.İsimler önemli değil.

as.PNG

-Sol üstteki bölümden bu sefer Address Grouping sekmesini seçeriz.Oluşturduğumu bu iki admini bir grup altında toplayacağız.Böylece oluşturacağımız BOT kuralında bu grubu kullanabiliriz.

asd.PNG

İzlememiz gereken yol şu.Address Group Name kutucuğunu seçerek bir grup ismi belirleriz.Ardından alttaraftaki custom addresses lerden oluşturduğumuz adminleri tek tek seçerek add deriz.Böylece grubun içine adminler eklenecektir.Artık ADMINLER isminde bir grubumuz var.

Artık bir adet admin kuralı oluşturubilriz.Bu kuralda yukarıdaki grubu kullanacağız.Bunun için Firewall/Block Outgoing Traffic bölümüne gireriz.yeni kural ekleye basarak aşağıdaki şekilde kutuları doldururuz.

dsdsd.PNG

Burada;

ilk önce source kısmında kaybağı belirtiyoruz kuralımız için.Erişim yapacak interface’miz lan’a bakan interfaceler olduğu için GREEN’i seçiyoruz.Address olarak herhangi bir network yada ip/mac adresi yerine bir önceki aşamada oluşturduğumuz grubu seçiyoruz.Gördüğümüz gibi grup yerine adminleride tek tek seçebiliriz.Böylece kaynak olarak adminlerin ip adreslerini göstermiş olduk.

Destination bölümünde ise IPCOP access’i seçmemiz gerekli.Böylece yönetimsel olarak istenilen izinler otomatik sağlanacaktır.Network olarak “any” seçeriz.Bir sonraki bölümde ise kullanılacak servisleri seçeceğiz.Gördüğümüz gibi ben servis olarak IPCOP YONETİM isminde bir servisi seçtim.Bunu seçmemdeki sebep ise bu servisin içerisine IPCOP yönetimi için gerekli olan ssh,proxy ve web portlarını tanımlamış olmam.Bunu yapmak için bir önceki ekranda address grouping seçtiğimiz yerde Services Grouping’e gireriz.Adminler için oluşturduğumuz gibi bir grup oluşturur ve içerisine önceden tanımladığımız portları ekleriz.BOT’daki işleyiş tarzı genelde bu şekildedir.Nesneleri tanımlayıp gruplandırma yaparak kurallarda kullanabiliriz.

İşte burada bgruplandırılmış bu 3 portu kullandık.Additional kısmında da “rule enabled” seçerek kuralı kaydederiz.

Şimdi ilk aşamadan tanımladığımız adminlerin ip adreslerinden putty ile yada web arayüzünden IPCOP’a bağlanmaya çalışırsak başarılı olduğumuzu göreceğiz.

Takıldığınız bir nokta olursa iletişime geçebilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *

53 − 51 =