Re: [FreeBSD] Re: port'tan Dansguardian+ClamAV
Gökhan ALKAN wrote: Porttan degilde kaynak koddan prefix ile istediginiz dizine kolayca kurabilirsiniz ornegin /usr/local/dansguardian altina clamav destekli kurmak icin #./configure --preifx=/usr/local/dansguardian --enable-clamd --enable-clamav # make # make install Bu sekilde dansguardian /usr/local/dansguardian dizini altina kurulmus olur. NOT: Bunun icin clamav sisteme kurulmus olmali Merhaba, Aslinda bu yontemi Internet uzerinden [1] bulmustum, ama FreeBSD uzerinde porttan kurulumun daha yararli olacagi gibi biz izlenim edinmistim genel olarak okuduklarimdan. Bu asamada Port'tan kurulumda ClamAV'nin de aktif olmasini saglamak icin Makefile icindeki OPTIONS secenekleri ile oynamak mumkun mudur? Yoksa aslinda ilk kurulumda Port ne derse sadece onu yapabiliriz, fazlaca beklenti varsa, diger yollarla (kaynaktan derleme vs.) karsilamak gerekir gibi bir yorum da yapabilirmiyiz? iyi calismalar volkan evrin [1] http://www.olympos.org/article/articleview/1640/1/2/dansguardian_kurulum_ve_konfigurasyonu_dg_howto Merhaba, FreeBSD uzerine Port Agacindan DG 2.8.0.6 kurdum, fakat burada hangi asamada ClamAV destegi verebilecegimi cozemedim. Kendisi make install'dan sonra Apache ve eski tanim dosyalari ile ilgili secenekler gosterdi, fakat sistemin --enable-clamav ve --enable-clamd ozelliklerini ekleyemedim. Bu ozellikler Port agacindan kurarken verilebiliyor mu, yoksa DG'yi derleyerek kurmak mi gerekir? saygilar, volkan evrin --- Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden gecirilmistir. KAREL A.S. - Bilgi Teknolojileri Bolumu This message has been scanned for viruses and dangerous content by Karel MailScanner, and is believed to be clean. KAREL A.S. - Information Technologies Department - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
[FreeBSD] port'tan Dansguardian+ClamAV
Merhaba, FreeBSD uzerine Port Agacindan DG 2.8.0.6 kurdum, fakat burada hangi asamada ClamAV destegi verebilecegimi cozemedim. Kendisi make install'dan sonra Apache ve eski tanim dosyalari ile ilgili secenekler gosterdi, fakat sistemin --enable-clamav ve --enable-clamd ozelliklerini ekleyemedim. Bu ozellikler Port agacindan kurarken verilebiliyor mu, yoksa DG'yi derleyerek kurmak mi gerekir? saygilar, volkan evrin --- Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden gecirilmistir. KAREL A.S. - Bilgi Teknolojileri Bolumu This message has been scanned for viruses and dangerous content by Karel MailScanner, and is believed to be clean. KAREL A.S. - Information Technologies Department - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
[FreeBSD] squid + c_icap + clamav
Merhaba, Squid'i c_icap yamasi ile beraber ClamAV yardimi ile virus taramasinda kullanan oldu mu acaba? http://www.freebsdonline.com/content/view/345/354/ ClamAV yi Squid ile mi, yoksa Dansguardian ile mi kullanmak gerektigini cozmeye calisiyorum. Performans, butunluk ve guncelleme avantajlari acisindan. iyi calismalar Volkan Evrin --- Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden gecirilmistir. KAREL A.S. - Bilgi Teknolojileri Bolumu This message has been scanned for viruses and dangerous content by Karel MailScanner, and is believed to be clean. KAREL A.S. - Information Technologies Department - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
Re: [FreeBSD] Re: squid + c_icap + clamav
Gökhan ALKAN wrote: Aslinda bu networkunuzun buyuklugune bagli denebilir. Yapmak istediginiz tam olarak ne ? Kullanicilarin web trafigini virus kontrolunden gecirmekmi istiyorsunuz ? Bunun icin Squid ile kullanilacak bir kac yontem var. Tabi bunun yaninda sunucu donanimida bu konuda onemli bir etken Dogrudur. Amacim Internet kullanicilarinin internet PF ile korumak, AltQ ile bantgenislig yonetmek, Squid/DG ile de kontrol altinda tutup, web tirafigini virus kontrolunden gecirmek. Su an da iki ayri sistem hazirlamaya calisiyorum. FreeBSD 6.1 + PF(AltQ) + Squid + DG + ClamAV + Sarg vs. 80 - 100 kullanici - P4 3.0 Ghz + 2 GB RAM + 4 ethernet + 80GBSATA + 36 GB SCSI (cache icin) 150-160 kullanici - P4 2.8 Ghz Xeon + 2 GB RAM + 4 Ethernet + 17 GB SCSI + 2x36 GB SCSI (cache icin) volkanevrin Buyuk sistemlerde dansuardian sisiyor ben denedim ama verim alamadim SELAMLAR Abdullah Original Message- From: Volkan Evrin [mailto:[EMAIL PROTECTED] Sent: Tuesday, December 19, 2006 2:43 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] squid + c_icap + clamav Merhaba, Squid'i c_icap yamasi ile beraber ClamAV yardimi ile virus taramasinda kullanan oldu mu acaba? http://www.freebsdonline.com/content/view/345/354/ ClamAV yi Squid ile mi, yoksa Dansguardian ile mi kullanmak gerektigini cozmeye calisiyorum. Performans, butunluk ve guncelleme avantajlari acisindan. iyi calismalar Volkan Evrin --- Bu mesaj Karel MailScanner ile tehlikeli icerik ve virus kontrolunden gecirilmistir. KAREL A.S. - Bilgi Teknolojileri Bolumu This message has been scanned for viruses and dangerous content by Karel MailScanner, and is believed to be clean. KAREL A.S. - Information Technologies Department - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
[FreeBSD] FreeBSD + PF + 2'li internet cikisi + loglar?
Merhaba, Sunucularimiz internet cikislarini yeniden duzenlemek icin FreeBSD uzerinde PF+Squid+DansGuardian kurulumu yapmak istiyoruz. Fakat, inceledigim belgelerden tam olarak anlayamadigim noktalari listeye danismak istedim. Amacimiz, 4 bacakli bir yonlendirici sunucu (FreeBSD) kurmak. Bir bacagi ic aga bakacak, ikinci bacak sirketin diger birimlerine erisen Cisco yonlendiriciye baglanacak. Diger iki bacak da internet cikislari icin kullanilacak. Internet icin kullanilacak bacaklardan biri genel isteklere hizmet verecek, digeri de (esas hedefimiz) ozel hizmet (VPN, Skype, gmail, yahoo-mail, hotmail vs.) cikislarini tasiyacak. Burada tam olarak anlayamadigim, kurulacak servisler icindeki rol paylasimi oldu. * Skype, gmail, hotmail, yahoo-mail gibi servislerin talebi geldiginde PF ile mi yonlendirilir, yoksa Squid ile mi? Ya da yonlendirilebilir mi? Dogrudan arabirim yonlendirmesi olacagi icin gercekleyen bir ornek bulamadim. * Ozel hizmetleri ayri arabirime yonlendiremez isem, AltQ ile onceliklendirebilir miyim? * PF+Squid+DG calisan bir sistemde her basamakta loglama ve istatistik beklenecektir haliyle. SARG, RRDTool, Calamaris gibi araclarin hepsi beraber kullanilabilir mi, yoksa sadece birini secmek zorunda mi kalacagiz? Iyi Calismalar Volkan Evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Squid + Dansguardian beraber? ama hangisi?
Merhaba, Kurulum hazirligi yaptigimiz bir yonlendirici sunucuda: * Dansguardian devreye girdiginde Squid yine Seffaf (Transparent) calisir mi? * Icerik yonetimi DG'nin gorevi olarak gorulse de Squid'in ACL'leri ile kesistigi noktalarda hangisi tercih etmek gerekir? * Dosya uzantilarina (mp3, exe, vs.) gore kisitlama vs. Squid ile mi yapmak daha anlamlidir, yoksa DG ile mi? Bu konularda uygulanabilirlik ve performans olarak listenin gorusune basvurmak isterim. Iyi calismalar volkan evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] Squid+Dansguardian+ClamAV
MErhaba, Squid+Dansguardian+ClamAV ile icerigin virus taramasindan gecirilebilecegini gordugum belgeler oldu http://dansguardian.org/?page=faq#14 http://www.olympos.org/article/articleview/1640/1/12/dansguardian_kurulum_ve_konfigurasyonu_dg_howto http://www.harvest.com.br/asp/afn/wcfp.nsf Fakat, FreeBSD'ye port edilmis bir cozum olup olmadigina tam ikna olamadim. Bunu nasil dogrulayabilirim? iyi calismalar Volkan Evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] FreeBSD + PF + 2'li internet cikisi + loglar?
Huzeyfe Onal wrote: PF ile mi yonlendirilir, yoksa Squid ile mi? Ya da yonlendirilebilir mi? Dogrudan arabirim yonlendirmesi olacagi icin gercekleyen bir ornek bulamadim. * Skype, gmail, hotmail, yahoo-mail gibi servislerin talebi geldiginde Gelen trafigin yahoo/hotmail vs ye gittigini nasil belirleyeceginize bagli olarak degisir. port ya da IP tabanli bir yonlendirmeyi PF ile rahatlikla yapabilirsiniz. Aslinda bunu nasil belirleyecegimi tam cozemedim. PF ustunde inceledigim tum belgeler genel olarak IP'ler ve portlar uzerinden yonlendirmeleri ve kural kumelerini tanimlamaya donuktu. Yani bir kullanici kullandigi internet gezginine gmail.google.com ya da mail.yahoo.com vs. yazdigi zaman onu ikinci arabirime yonlendirmenin yolunu bulamadim. Bunun gibi web uzerinden hizmet veren adreslerin de sabit bir IP'leri var midir, belki onu arastirabilirim. Skype'ta da benzer bir sekilde, kisitlamaya donuk bazi denemeler gordum, Skype bos gordugu tum portlardan sirayla tarama yaptigindan tam sonuc bulunamadigini okudum, ama yonlendirmeye donuk ornekler bulamadim. tesekkurler, volkan evrin * Ozel hizmetleri ayri arabirime yonlendiremez isem, AltQ ile onceliklendirebilir miyim? hem yonlendirebilirsiniz hem de altq ile onceliklendirebilirsiniz. * PF+Squid+DG calisan bir sistemde her basamakta loglama ve istatistik beklenecektir haliyle. SARG, RRDTool, Calamaris gibi araclarin hepsi beraber kullanilabilir mi, yoksa sadece birini secmek zorunda mi kalacagiz? icerik filtreleme icin sarg yeter, Pf loglarini analiz icin de /rrdtools++ , hatchet gibi bir arac kullanabilirsiniz. On 12/4/06, Volkan Evrin [EMAIL PROTECTED] wrote: Merhaba, - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] FreeBSD6.1 ve Firewall Secimi
Merhaba, FreeBSD 6.1 ile firewall-routing-squid/proxy uygulamalarini calistirarak 4 ethernet'li bir sistem (LAN1+LAN2+ADSL+G.SHDSL) kurmak niyetindeyim. Su an da haril haril FreeBSD'yi ogrenmeye ve uygulamalarin guclerini cozmeye calisiyorum. Yapmak istedigim tam olarak, LAN1 icindeki bir kullanici uzak noktadaki farkli bir LAN2'ye erisebilmeli (tersi de mumkun olmali), Internet cikislari icin G.SHDSL'i kullanabilmeli, Wireless, VPN, Skype, vs. gibi uygulamalari icin de ADSL hattina yonlendirilebilmeli. Teorik olarak yapabilir gibi gorunuyor. Bu konuda, firewall olarak IPFW -- IPFILTER - PF arasinda kaldim. Hangisi cozum olarak uygun olur (ya da uygulamada sorun cikarabilir)? Tavsiyelere acigim. Tesekkurler Volkan Evrin - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php