Hakan UZUNER » Cozumpark.Com

Wireless Kart almadan önce bu listeye göz atmak istersiniz !!!!

http://linux-wless.passys.nl/query_alles.php

Ip cop Firewall hakkında  bir önceki makalemizde tanımlamalar yapmıştık ve kurulum öncesi  gerekli ayarları yaptıktan sonra kuruluma geçelim ve güvenli bir ortam oluşturalım .

Hatırlarsanız daha önceki  anlatımda ipcop’u  Cd’den kuracağımı belirtmiştim

- CD’yi kurulum yapılacak olan PC ye takıp PC’nin CD den boot edecek şekilde açılmasını sağlayın.

Enter’a basıyoruz.

1)  Cd ile açıldığında karşınıza gelen ekranı Enter’ a basarak standart kurulum aşamasına eçebilirsiniz. IPCop yazılımı ilk önce kurulum yapmış olduğunuz donanımı inceleyecektir.

2-)

2) Donanım incelemesinden sonra dil seçeneği ile IPCop yazılımını hangi dilde kuracağımızı seçmemiz gerekiyor. Türkçe dil seçeneği de gelmektedir. Bu aşamada Dili İngilizce veya bir başka dil olarak seçebilme imkanımız mevcut. IPCop yazılımı kurulduktan sonra eğer kurulumda farklı bir dil seçmişsek web arayüzünden Türkçe’yi seçerek menüleri Türkçe olarak görebilme imkânınız vardır. Ancak ek paketler de henüz Türkçe dil desteği ile gelmediği için İngilizce kullanmanızı öneririm.

Kurulumda ben Türkçe seçiyorum

3) IPCop yazılımını nereden yükleyeceğimizi belirliyoruz. Cd’den kurulum yaptığımız için Cd-Rom ‘u seçip Ok Diyoruz.

4) CD de bulunan dosyaların kurulumu için ön hazırlık aşaması gelecektir. Disk biçimlenecek ve kurulum yapılacak yüzeye dosyalar kurulacak.

Atla’yı spacebar tuşuyla seçili hale getirip. Tamam’ı tıklıyoruz.

5)  Local   Networkünüz   için   ethernet   kartının   sürücüsünün   tanıtımı gerekmektedir.  Araştırma(Probe )seçeneği ile ethernet kartınızın otomatik olarak tanıtılmasını sağlayabilirsiniz.

Eğer ethernet kartını manual olarak tanıtmak istiyorsanız seçim ‘i seçerek açılan menüde ethernet kartınızı tanıtabilirsiniz. Ama Listede ethernet kartınızın modeli ve serisi yok ise modül ve serisi ile irq değerlerini giriniz.

6-)Araştırma seçeneği ile ethernet kartınızı IPCop yazılımı otomatik olarak bulduğunda size kartınıza ait yüklenecek driverin model ve serisini mesaj olarak gösterecektir.

Daha sonra karşımıza gelen arayüzde Green arayüzün  ip numarasını belirtiyoruz.

7) TEBRİKLER Kurulumu başarıyla tamamladınız.

Tamam diyoruz ve daha sonraki aşamaya geçiyoruz.

PC veya Server’ınıza bağlı klavye türünü seçiniz.

9) Sırada saat dilimini seçmeye geldi.Avrupa/İstanbul seçeneğini seçiyoruz.

10) Domain adınızı giriniz.

11) Makine adını giriyoruz.(standart olarak gelen ipcop) olarak bırakıyorum

12)Eğer sisteminizde ISDN kart kullanıyorsanız [Enable ISDN] seçeneği ile devam edebilirsiniz.  Sisteminizde ISDN kart kullanmıyorsanız (sadece ethernet kartları kullanılıyorsa) [Disable ISDN] seçeneği ile devam edebilirsiniz. Ben ISDN kullanmıyorum o yüzden ISDN kullanma seçeneğini seçiyorum.

13)Network konfigürasyonumuzu yapacağımız kısma sıra geldi. Bu menüdeki tüm adımları tek tek yapmamız gerekiyor. Değişiklik için kurulumdan sonra setup komutu ile açılacak olan menü bu menü olacaktır.

Networkümüzün yapısına göre konfigürasyon tipini seçmemiz gerekmektedir.

GREEN= local network tarafı”192.168.2.5” olarak yapıyorum

RED= internet tarafı “10.0.0.2” olarak ayarladım.

ORANGE= DMZ tarafı (eğer sisteminizde server barındırıyorsanız)

BLUE= İlave network tarafı (Wireless gibi uygulamaları bağlayabilirsiniz)

İnternet tarafı (RED) için IP adresi yapılandırmasına sıra geldi.

· ADSL modem tarafından IP otomatik olarak dağıtılmıyorsa (Static) seçeneğini seçerek IP adresini giriniz.(Ben bunu seçiyorum)

· ADSL modem tarafından IP otomatik olarak dağıtılıyorsa (DHCP) seçeneğini seçiniz.

· ISDN kartı kullanıyorsanız Türkiye için (PPOE) seçeneğini seçmeniz gerekmektedir.

Bu birimde Green ve Red arayüzleri tanımlıyoruz. Ve Sürücüler ve network adapter atamalarını gerçekleştiriyoruz.

Yukarıda da belirtildiği gibi her kart için ayarlar değiştirilebilinir.

14-)Sadece bir üst menüde (Static IP tanımlaması yaptıysanız bu menüde DNS ve Gateway tanımlamalarını yapacaksınız. Ağ geçidi olarak ADSL modeminizin IP adresini giriniz.

15-)Local networkünüzde bulunan bilgisayarlara DHCP hizmetini IPCop’un üstlenmesini istiyorsanız bu menüde [Enabled] seçeneği ile DHCP yi aktif edebilirsiniz. Local networkünüzde bulunan bilgisayarların hangi IP aralığında IP adresi almasını istiyorsanız Başlangıç / Bitiş adresi alanlarını doldurunuz.

16-) Bu aşamadan sonra IPCop yazılımında en üst seviye yetkili olan “root” kullanıcısı için parola yazınız. IPCop yazılımına ek paket yüklemek ve yazılımda değişiklikler ve ayarlamalar yapabilmek için gerekli olacaktır.

17-)Yönetici parolası ise web arayüzünden IPCop yazılımınızı yönetmeniz için vereceğiniz paroladır.

18-)Yedek almak için de parola adımını bitirdikten sonra.

19-)Kurulum başarıyla tamamlandı.

Daha sonra pc veya server’ımız yeniden başlayacaktır. Ve aşağıdaki ekran ile karşılaşacağız IPCop’u seçip Enter’a basıyoruz.

Daha sonra Local network’te herhangi bir bilgisayarın Explorer penceresinden
Green olarak seçtiğiniz ethernet kartınızın IP adresi ile http://192.168.2.5:445 IPCop yazılımının Yönetim Paneline ulaşabilirsiniz.

Vmware 6.5 üzerinde ipcop 1.4.20 Firewall yazılımını kurmuş bulunmaktayız. Yönetim paneline hoş geldiniz.

Not: Vmware üzerinde Ipcop kurulumunu Türkçe olarak gerçekleştirdik. Bu kurulum rehberinde karşılaştığınız sorunlarınızı portalımızın Linux bölümünden sorabilirsiniz. Linux alanında desteklerini esirgemeyen özgür sistemci Eyüp HAMAMCI’ya teşekkürü bir borç biliyorum

Vmware 6.5  uzerine  Ipcop 1.4.20 Firewall Kurulumu – 1

Merhaba arkadaşlar bu makalede sizlere İpcop firewall yazılımının 1.4.20 versionunun  vmware 6.5 üzerinde  kurulumu   hakkında bilgi vereceğim.

Bilindiği üzere  IPCop bir Linux dağıtımıdır. Fakat Firewall olarak tasarlanmış bir dağıtım. Hatta sadece firewall demek bile yetersiz olacak ki; Firewall, IDS, VPN, Antivirüs, Antispam gibi pek çok özelliğide üzerinde barındırmakta. Güvenlik yazılımları arasında kısa bir sürede yerini alan ve ücretsiz olduğu için çok fazla ilgi gören bir yazılım free olarak dağıtılması nedeniyle kendisiyle birlikte getireceği risk’leri de yazılımı mevcut sisteme dahil eden güvenlik veya sistem uzmanı kişiler üstlenecektir. Açık kaynak kodlu bu yazılımın geliştirilmesine hali hazırda devam edilmektedir. Güncellemeleriyle birlikte birçok kaynakta yeni güvenlik açıkları için çözümler üretilmektedir.

Kurulum öncesinde aşağıda belirttiğim kaynaktan ipcop yazılımını indirmeyle işleme başlıyoruz

- Ipcop İndir – İndirmiş olduğunuz (.iso) formatındaki dosyayı kullandığınız CD kayıt programı ile bootable olacak şekilde hazırlayın.

— Network yapınıza göre kurulum yapacağınız PC/Server’ın ethernet kartı olduğuna emin olun. (en az iki ethernet kartı gerekli)

Vmware 6.5 sürümü üzerinde kurulum öncesi yapılması gerekli işlemlere başlıyalım.

1-)Karşımızdaki vmware penceresinden New Virtual Machine butonunu tıklıyoruz.

2- )Ip cop için özel ayarlar gerektiğinden dolayı. Custom(Gelişmiş) seçeneğini seçili hale getirip ilerliyoruz.

3-)Bu pencerede Workstation 6.5 seçip next diyoruz.

4-)Bu aşamada  ipcop yazılımını cd-rom,dvd-rw v.b ortamlardan kurmak istiyorsanız   Installer Disc seçeneğini seçip aktif sürücünüzü ayarlıyorsunuz. Eğer image dosyasından kurmak istiyorsanız Installer disc image file (iso) seçeneğini seçmeniz gerekiyor.Kurulum için bu işlemi daha sonra ayarlamak istiyorsanız 3. Seçeneğimizi seçiyorsunuz .(Biz burada  Installer disc seçeneğinizi seçiyoruz ve next diyoruz.)

5-)Linux ‘ü seçili hale getiriyoruz ve version kısmından Other Linux 2.4.x Kernel’ı seçiyoruz.

6-)Burda Virtual Machine’ne isim veriyoruz ve nereye kaydedeceğimizi belirliyoruz.

7-)İşlemci olarak tek işlemcim olduğu için one’ı seçiyorum.

8-)Ram’i 512 mb olarak ayarlamak faydamıza olacaktır. İsteğe bağlı arttırılabilinir.

Next’i tıklıyoruz. Bir sonraki pencerede karşımıza Virtual Disk Type gelicek IDE seçiyoruz  next diyoruz. Ve disk boyutu ile ilgili pencere ile karşılaşıyoruz isteğe göre belirlenebilinir.(Test için 2 Gb yeterli)

10-Yukarıda belirlediğimiz sanal disk dosyalarını nereye kaydetmek istiyorsunuz diye soruyor e altında vmipcop olarak kayıt ediyorum.

Ve. Bir sonraki pencerede vmware üzerindeki gerekli ayarların bittiği görüntülenecek. Kurulum için gerekli ayarlar yapıldı. Bir sonraki adımda network adapter’leri düzenleyeceğiz.

11-)Bu arayüzde Edit virtual machine settings’i seçiyoruz.

12-)Hardware sekmesi seçiliyken device kısmında Network Adapter’in görüntülenmediğini fark edeceksiniz. Alt Kısımdan Add ‘yi seçiyoruz ve karşımıza gelen pencereden Network Adapter’ü seçili hale  getirip next diyoruz.

İlk Network Adapter’ümüzü Green(Yeşil) olan  arayüzü seçiyoruz; (öncelikle Red(kırmızı )arayüzü değil  !!! Custom:Specific virtual  network kısmından VMnet1(Host –Only) olarak seçiyoruz.

II. Network Adapter’ümüzü de aynı şekilde ekliyoruz.

Ve bu pencerede ise Kırmızı (Red) olarak seçimini yapacağım Default Bridged seçeneğini seçiyorum. Benim bilgisayarımda bu arayüz kablosuz ağ bağdaştırıcıma ait.

Finish’i tıklıyoruz. Ve Ipcop Kurulumunu yapacağımız Vmware ortamını oluşturmuş olduk. Bir sonraki makalemde Ipcop’un vmware üzerindeki kurulu süreci hakkında sizlere bilgi vereceğim.

Savaş abiden inciler ;

/etc/postfix/master.cf dosyasını mc ile edit yapınız

# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n – – – – smtpd
587 inet n – n – – smtpd
smtps inet n – – – – smtpd

bu kısımda normalde 587 satırı yoktur eklemeniz gerekmekte,daha sonra yaptığınız işlemi kaydedip servisleri restart etmeniz gereklidir

sudo /etc/init.d/postfix restart

işlem bu kadar test için telnet mailserverip 587 yaparsanız yanıt alacaksınız.

root@mailsecure:~# telnet 192.1.100.1 587
Trying 192.1.100.1…
Connected to 192.1.100.1.
Escape character is ‘^]’.
220 ESMTP (F1secure)

firewallınızdan veya modeminizden 587 portunu direk mail ip adresine natlamanız gerekmektedir.