Konular

Ipcop Kurulumu

Özellikle bir yerel ağı internet için filitrelemek istiyorsanız Ipcop aradığınız çözümlerden biri olabilir.

Bilindiği üzere  IPCop bir Linux dağıtımıdır. Fakat Firewall olarak tasarlanmış bir dağıtım. Hatta sadece firewall demek bile yetersiz olacak ki; Firewall, IDS, VPN, Antivirüs, Antispam gibi pek çok özelliğide üzerinde barındırmakta. Güvenlik yazılımları arasında kısa bir sürede yerini alan ve ücretsiz olduğu için çok fazla ilgi gören bir yazılım free olarak dağıtılması nedeniyle kendisiyle birlikte getireceği risk’leri de yazılımı mevcut sisteme dahil eden güvenlik veya sistem uzmanı kişiler üstlenecektir. Açık kaynak kodlu bu yazılımın geliştirilmesine hali hazırda devam edilmektedir. Güncellemeleriyle birlikte birçok kaynakta yeni güvenlik açıkları için çözümler üretilmektedir.

Kurulum öncesinde aşağıda belirttiğim kaynaktan ipcop yazılımını indirmeyle işleme başlıyoruz

- Ipcop İndir  - İndirmiş olduğunuz (.iso) formatındaki dosyayı kullandığınız CD kayıt programı ile bootable olacak şekilde hazırlayın.

Network yapınıza göre kurulum yapacağınız PC/Server'ın ethernet kartı olduğuna emin olun. (en az iki ethernet kartı gerekli)

- CD'yi kurulum yapılacak olan PC ye takıp PC'nin CD den boot edecek şekilde açılmasını sağlayın.

Ipcop Kurulumu

1)  Cd ile açıldığında karşınıza gelen ekranı Enter’ a basarak standart kurulum aşamasına eçebilirsiniz. IPCop yazılımı ilk önce kurulum yapmış olduğunuz donanımı inceleyecektir.

Ipcop Kurulumu

2) Donanım incelemesinden sonra dil seçeneği ile IPCop yazılımını hangi dilde kuracağımızı seçmemiz gerekiyor. Türkçe dil seçeneği de gelmektedir. Bu aşamada Dili İngilizce veya bir başka dil olarak seçebilme imkanımız mevcut. IPCop yazılımı kurulduktan sonra eğer kurulumda farklı bir dil seçmişsek web arayüzünden Türkçe'yi seçerek menüleri Türkçe olarak görebilme imkânınız vardır. Ancak ek paketler de henüz Türkçe dil desteği ile gelmediği için İngilizce kullanmanızı öneririm.

Ipcop Kurulumu

3) IPCop yazılımını nereden yükleyeceğimizi belirliyoruz. Cd’den kurulum yaptığımız için Cd-Rom ‘u seçip Ok Diyoruz.

Ipcop Kurulumu

4) CD de bulunan dosyaların kurulumu için ön hazırlık aşaması gelecektir. Disk biçimlenecek ve kurulum yapılacak yüzeye dosyalar kurulacak.

Ipcop Kurulumu

Atla’yı spacebar tuşuyla seçili hale getirip. Tamam’ı tıklıyoruz.

Ipcop Kurulumu

5)  Local   Networkünüz   için   ethernet   kartının   sürücüsünün   tanıtımı gerekmektedir.  Araştırma(Probe )seçeneği ile ethernet kartınızın otomatik olarak tanıtılmasını sağlayabilirsiniz.

Ipcop Kurulumu

Eğer ethernet kartını manual olarak tanıtmak istiyorsanız seçim 'i seçerek açılan menüde ethernet kartınızı tanıtabilirsiniz. Ama Listede ethernet kartınızın modeli ve serisi yok ise modül ve serisi ile irq değerlerini giriniz.

6-)Araştırma seçeneği ile ethernet kartınızı IPCop yazılımı otomatik olarak bulduğunda size kartınıza ait yüklenecek driverin model ve serisini mesaj olarak gösterecektir.

Ipcop Kurulumu

Daha sonra karşımıza gelen arayüzde Green arayüzün  ip numarasını belirtiyoruz. Bu ip numarası GREEN arayüze ait başlangıç adresi olmalıdır. Yani 192.168.1.1 gibi bir adres verebilirsiniz.

7) TEBRİKLER Kurulumu başarıyla tamamladınız.

Ipcop Kurulumu

Tamam diyoruz ve daha sonraki aşamaya geçiyoruz.

8) PC veya Server'ınıza bağlı klavye türünü seçiniz. İngilizce klavyeyii seçmenizde çok büyük faydalar var.

Ipcop Kurulumu

9) Sırada saat dilimini seçmeye geldi.Avrupa/İstanbul seçeneğini seçiyoruz.

Ipcop Kurulumu

10) Domain adınızı giriniz.

Ipcop Kurulumu

11) Makine adını giriyoruz.(standart olarak gelen ipcop) olarak bırakıyorum

Ipcop Kurulumu

12) Eğer sisteminizde ISDN kart kullanıyorsanız [Enable ISDN] seçeneği ile devam edebilirsiniz.  Sisteminizde ISDN kart kullanmıyorsanız (sadece ethernet kartları kullanılıyorsa) [Disable ISDN] seçeneği ile devam edebilirsiniz. Ben ISDN kullanmıyorum o yüzden ISDN kullanma seçeneğini seçiyorum.

Ipcop Kurulumu

13) Network konfigürasyonumuzu yapacağımız kısma sıra geldi. Bu menüdeki tüm adımları tek tek yapmamız gerekiyor. Değişiklik için kurulumdan sonra setup komutu ile açılacak olan menü bu menü olacaktır.

Ipcop Kurulumu

Networkümüzün yapısına göre konfigürasyon tipini seçmemiz gerekmektedir.

GREEN= local network tarafı”192.168.2.5” olarak yapıyorum

RED= internet tarafı “10.0.0.2” olarak ayarladım.

ORANGE= DMZ tarafı (eğer sisteminizde server barındırıyorsanız)

BLUE= İlave network tarafı (Wireless gibi uygulamaları bağlayabilirsiniz)

Ipcop Kurulumu

Ipcop Kurulumu

İnternet tarafı (RED) için IP adresi yapılandırmasına sıra geldi.
 

ADSL modem tarafından IP otomatik olarak dağıtılmıyorsa (Static) seçeneğini seçerek IP adresini giriniz.(Ben bunu seçiyorum)

ADSL modem tarafından IP otomatik olarak dağıtılıyorsa (DHCP) seçeneğini seçiniz.

ISDN kartı kullanıyorsanız Türkiye için (PPOE) seçeneğini seçmeniz gerekmektedir.

Ipcop Kurulumu

Bu birimde Green ve Red arayüzleri tanımlıyoruz. Ve Sürücüler ve network adapter atamalarını gerçekleştiriyoruz.

Ipcop Kurulumu

Ipcop Kurulumu

Yukarıda da belirtildiği gibi her kart için ayarlar değiştirilebilinir.

Ipcop Kurulumu

 

14-) Sadece bir üst menüde (Static IP tanımlaması yaptıysanız bu menüde DNS ve Gateway tanımlamalarını yapacaksınız. Ağ geçidi olarak ADSL modeminizin IP adresini giriniz. Internete çıkış yapılan adresi girmelisiniz yani.)

Ipcop Kurulumu

15-) Local networkünüzde bulunan bilgisayarlara DHCP hizmetini IPCop'un üstlenmesini istiyorsanız bu menüde [Enabled] seçeneği ile DHCP yi aktif edebilirsiniz. Local networkünüzde bulunan bilgisayarların hangi IP aralığında IP adresi almasını istiyorsanız Başlangıç / Bitiş adresi alanlarını doldurunuz. Başlangıç adresi 192.168.1.2 ile başlayıp 192.168.1.100 gibi bir değer verebilirsiniz örneğin.

Ipcop Kurulumu

16-) Bu aşamadan sonra IPCop yazılımında en üst seviye yetkili olan “root” kullanıcısı için parola yazınız. IPCop yazılımına ek paket yüklemek ve yazılımda değişiklikler ve ayarlamalar yapabilmek için gerekli olacaktır.

Ipcop Kurulumu

17-)Yönetici parolası ise web arayüzünden IPCop yazılımınızı yönetmeniz için vereceğiniz paroladır.

Ipcop Kurulumu

17-)Yönetici parolası ise web arayüzünden IPCop yazılımınızı yönetmeniz için vereceğiniz paroladır.

Ipcop Kurulumu

18-) Yedek almak için de parola adımını bitirdikten sonra.

Ipcop Kurulumu

19-)Kurulum başarıyla tamamlandı.

Ipcop Kurulumu

IPCop v1.4.x ten sonraki web arayüzü için https://ipcop:445 veya https://ipcop:81

IPCop v1.9.x ten sonraki web arayüzü için https://192.168.1.1:8443 veya https://ipcop:8443 (ipcop yerine kurulumda ne isim verdinizse makinenize o isim)

root, admin kullanıcısı ve backup kullanıcısı için verdiğiniz şifreleride unutmamalısınız.

 

Daha sonra pc veya server’ımız yeniden başlayacaktır. Ve aşağıdaki ekran ile karşılaşacağız IPCop’u seçip Enter’a basıyoruz.

Ipcop Kurulumu

Daha sonra Local network’te herhangi bir bilgisayarın Explorer penceresinden
Green olarak seçtiğiniz ethernet kartınızın IP adresi ile http://192.168.2.5:445 IPCop yazılımının Yönetim Paneline ulaşabilirsiniz.

Ipcop Kurulumu

ipcop 1.4.20 Firewall yazılımını kurmuş bulunmaktayız. Yönetim paneline hoş geldiniz.
 

IPCop v1.9.x yönetim ekranından görüntüler:

 

 

Eğer Ipcop ayarlanrınızı değiştirmek isterseniz:

sisteme yönetici (root) olarak login olun.

/var/ipcop/ethernet klasörüne gidin. Bu klasörde 3 adet dosya bulacaksınız: aliases, isdn, settings

aliases settings isdn

settings dosyasını yedekleyin


nano settings

scroll down until you see
RED_ADDRESS=192.168.x.x
and fill in your RED desired IP
(same as /var/ipcop/red/local-ipaddress)
RED_NETMASK=255.255.255.0
depends on what you want, just check what you have and see if you need changing things.
RED_TYPE=STATIC
Here it is fixed IP.:-)
RED_NET ADDRESS=192.168.x.0
should be the same as your RED IP with an ending zero '0'
RED_BROADCAST=255.255.255.255
didn't changed this, ??
Don't forget to scroll down a little more and fill in your DNS (dns1 & dns2).
DNS1=(same as /var/ipcop/red/dns1)
DNS2=(same as /var/ipcop/red/dns2)

and to fill in your default gateway
DEFAULT_GATEWAY=(same as /var/ipcop/red/remote-ipaddress)

$ ifconfig -a ile ethernetlerinizin durumunu kontrol edebilirsiniz.

$  nano /var/ipcop/ethernet/setting s komutu ile ethernet ve network ayarlarınızı değiştirebilirsiniz. 

 

Not: Vmware üzerinde Ipcop kurulumunu Türkçe olarak gerçekleştirdik. Bu kurulum rehberinde karşılaştığınız sorunlarınızı portalımızın Linux bölümünden sorabilirsiniz. Linux alanında desteklerini esirgemeyen özgür sistemci Eyüp HAMAMCI’ya teşekkürü bir borç biliyorum

Uğur DAŞDEMİR

8 yıldır sektörün içerisindeyim. Özellikle son 4 yıldır profesyonel olarak Microsoft teknolojileri üzerinde çalışmaktayım . Çalışma hayatımında bireysel ve kurumsal alanda web projeleri, eğitim ve danışmanlık hizmetleri vermekteyim. Şimdiler de Afghanistan US ARMY projesinde görev almaktayım ... Aynı zamanda ÇözümPark Bilişim Portalının Forum ve Dış İlişkiler Sorumlusuyum ... Sarı Kırmızı * VAZGEÇİLMEZİMDİR. Güvenlik Alanında yetkin bilgi ve tecrübe sahibi olmak için şimdilerde - Haberleşme sistemleri ile uğraşıyorum...

 

Kaynak: 

 
Yorumunuzu Ekleyin
Ipcop Kurulumu Yorumları +1 Yorum
  • Bayram Akdoğan
    1
    Bayram Akdoğan
    Hocam Anlatim için Teşekkürler Fakat bir sorum olucak... Ben daha önceden smoothwall kullandım ve https portunu filtrelemedim... bu port u filtrelemek icin programı ücretli kullanmam gerektiğini söylediler... İpcop da https portunu filtreleyebiliyor muyuz?
    03 Nisan 2013 15:45:28, Çarşamba

Iptables Örnekleri

Iptables kullanımı hakkında güzel örneklerin olduğu bir site

24,771 Okunma Henüz yorum yapılmamış 06/06/2011 11:56:23 24/10/2014 11:57:25

Iptables Nasıl Kullanılır?

Internete bağlanan her sistem potansiyel saldiri tehlikelerine gebedir.Bir saldirgan direkt olarak veya kendini gizleyerek sisteme sızmak isteyebilir.Güncel Linux çekirdeklerinde kullanılan firewall'larin son gözdesi iptables, paket filtrelemesi yaparak erişim yetkisini belli bir seviyede tutar.Bilinmelidir ki sistem kurulmaya başladigi andan itibaren, yönetim politikasinin belirlenmeye başlamasi ve firewall'un bu politika üzerine inşası şarttır.Netfilter ( iptables ) kurulmadan önce, kullanıcının gereksiz servisleri çalıştırmaması ve gerekli olanlarda daha seçici davranması gerekir.

19,988 Okunma Henüz yorum yapılmamış 06/06/2011 09:32:30

SmoothWall Express 3.0 Kurulumu

Açık Kaynak Kodlu Firewall Projesi 3.0 Kurulum Bilgileri

19,243 Okunma Henüz yorum yapılmamış 13/10/2011 22:23:16 24/10/2014 11:50:48

Smoothwall URL Filter Kurulumu

Dosya, Kelime, Site, Url, İp bazlı erişim ve yasaklama işlemleri

19,202 Okunma Henüz yorum yapılmamış 13/08/2012 11:51:41 20/01/2014 14:37:04

Ipcop ile Ultrasurf Engellemek

Transparent modda 443 portunu squid acl leri ile engelleyemezsiniz. Iptables kullanarak kısıtlma yapabilirsiniz. Bu işi iptables ile yapabilirsiniz.

18,188 Okunma Henüz yorum yapılmamış 18/05/2011 11:57:30 24/10/2014 11:51:18

Smooth Wall İle Ağ Protolü Yasaklamak

smootwall ile ağ üzerinde kullanılan Remote access, File transfer, Email and News, Instant Messaging, Multimedia, Gaming, Web gibi protokollerden dilediğinizi yasaklayabilirsiniz.

16,603 Okunma Henüz yorum yapılmamış 10/08/2012 12:10:56 24/10/2014 12:06:40

SmoothWall Express Kullanımı

SmoothWall Express Menüleri ve Kullanımı

16,518 Okunma Henüz yorum yapılmamış 13/10/2011 13:04:34 24/01/2014 13:06:24

Icop Add On server Kurulumu

IPCop tan daha iyi verim alabilmek için addon server kurup diğer addonları (eklentileri) kurmanız gerekiyor.

16,303 Okunma Henüz yorum yapılmamış 02/05/2011 11:44:35

Smoothwall ile Transparent Olmayan Proxy Kullanmak

Genel olarak transparent proxy kullanılsada, transparent olmayan proxy daha gelişmiş içerik filitrelemesi yapmaktadır. Aynı zamanda UltraSurf gibi HTTPS üzerinden webe çıkan uygulamalarda engellenmektedir.

16,142 Okunma Henüz yorum yapılmamış 17/10/2011 12:51:44 24/10/2014 11:52:42

Cop Filter Eklentisi

İçerisinde Clamav ve Fprot virüs tarayıcıları olan ve spam maillere kadar filitreleyen bir ipcop eklentisi

15,823 Okunma Henüz yorum yapılmamış 31/05/2011 14:39:30

URLFilter Eklentisi

SmoothWall ve IpCop için kurul aynı sadece kaynak dosyalar farklıdır...

15,519 Okunma Henüz yorum yapılmamış 31/05/2011 15:44:45

SmoothWall Express 3.1 Kurulumu

Açık Kaynak Kodlu Firewall Projesi SmoothWall Express 3.1 Kurulum Bilgileri

15,255 Okunma Henüz yorum yapılmamış 13/01/2014 11:29:29 20/01/2014 11:32:27

Smootwall ile Ultrasurf Engellemek

Ultrasurf, Hotspotshild gibi https üzerinden veri çekebilen ve böylelikle web filitrelerini aşan yazılımlara karşı smoothwall ile başa çıkmanız mümkün.

13,579 Okunma Henüz yorum yapılmamış 04/04/2013 12:52:14 24/10/2014 11:54:49

smoothwall ile Web Hızını Adil Dağıtmak

Toplam internet hızınızı var olan bilgisayarlarınıza adil olarak paylaştırmak için smoowwall Download throttling ayarlarını kullanabilirsiniz.

12,112 Okunma Henüz yorum yapılmamış 24/01/2014 11:23:13 11/04/2014 11:25:07

Iptables ile Web Filitreleme

iptables ile youtube.com, facebook.com gibi bazı özel adresleri nasıl engelleyebilirsiniz?

11,806 Okunma Henüz yorum yapılmamış 20/02/2014 13:11:40 24/10/2014 11:48:37

Smoothwall Ayar Detayları

Çeşitli smoothwall sorunları için çözümler

11,083 Okunma Henüz yorum yapılmamış 11/02/2014 14:54:15 02/12/2015 14:54:34

İptables

IP Tables, güvenlik duvarı için Linux'ta kullanılan temel araçlardan birisidir. Linux'un çekirdek uzayındaki güvenlik duvarı gerçekleştirimi olan netfilter ile etkileşime giren, kullanıcı uzayında çalışan bir takım araçların bir araya gelmesinden oluşmuştur.

6,575 Okunma Henüz yorum yapılmamış 16/02/2016 00:15:15

Pfsense Squid ve SquidGuard Paketlerinin Kurulması

Makalemizin bu kısmında sizlere web filtreleme, kullanıcı bazlı kısıtlama yapabileceğimiz squid ve squidguard paketlerinin kurulumu ve yapılandırması hakkında bilgi vereceğim. Makale serimizin önceki bölümlerinde Pfsense hakkında yeteri kadar açıklama ve ön bilgi verdiğim için lafı fazla uzatmadan konun anlatımına geçmek istiyorum.

473 Okunma Henüz yorum yapılmamış 07/01/2020 10:56:37 07/01/2020 10:57:07

Pfsense Kurulum ve ilk Ayarlar

Sistem güvenliği ve kullanıcıların kontrol altında tutulması için piyasada bir çokfirewall ve benzeri gerek donanımsal gerekse yazılımsal olarak bir çok ürün bulunmaktadır. Pfsense ?de BSD tabanlıyazılımsal bir firewalldır. Ürününmsn yada program yasklama,web içerik filtreleme,kullanıcı kısıtlama ve vpn gibi çok kullanışlı özellikleri bulunmaktadır.

428 Okunma Henüz yorum yapılmamış 05/02/2020 11:17:43 06/02/2020 14:37:06

Pfsense ile Messenger Yasaklama

Pfsense konulu makalemizin serimizin bu bölümünde 5651 yasalı kanun gereği kullanıcılarımız internet log ?larının kayıt altına alınması konusunu inceleyeceğiz.

390 Okunma Henüz yorum yapılmamış 07/01/2020 10:53:20

Yükleniyor...