Difference between revisions of "Tr:HOWTO: Make a Firewall using Shorewall and Webmin"

From Sabayon Wiki
Jump to: navigation, search
(NASIL: Shorewall ve Webmin Kullanarak Güvenlik Duvarı Oluşturma)
(NASIL: Shorewall ve Webmin Kullanarak Güvenlik Duvarı Oluşturma)
Line 95: Line 95:
  
 
Şimdi sizinde gözüne çarpacağı gibi güvenlik duvarı "$FW" olarak görülüyor. Bu çok önemli. Güvenlik duvarında bahsederken "source" (kaynak) da olsa "Destination" (Hedef)'te olsa "$FW" olarak tanımlanacaktır. Bu "ZONE" olarak tanımlamaktan farklıdır. Ayrıca BÜYÜK HARFLER HAYATİ ÖNEME sAHİPtir! Eğer bu NASIL'da büyük harf olarak gösteriliyorsa, ayar dosyalarında büyük harf olmalı, aksi takdirde ÇALIŞMAYACAKTIR!
 
Şimdi sizinde gözüne çarpacağı gibi güvenlik duvarı "$FW" olarak görülüyor. Bu çok önemli. Güvenlik duvarında bahsederken "source" (kaynak) da olsa "Destination" (Hedef)'te olsa "$FW" olarak tanımlanacaktır. Bu "ZONE" olarak tanımlamaktan farklıdır. Ayrıca BÜYÜK HARFLER HAYATİ ÖNEME sAHİPtir! Eğer bu NASIL'da büyük harf olarak gösteriliyorsa, ayar dosyalarında büyük harf olmalı, aksi takdirde ÇALIŞMAYACAKTIR!
 
Now notice that we now refer to the firewall as "$FW". This is important. Do not forget when we talk about the firewall as a "source" or "Destination" it will be referred to as "$FW".  This is different than referring to it as a "ZONE". Also CAPITAL LETTERS ARE CRUCIAL! If they show up as capital letters in this how to, they must be capitals in the config files or they will NOT work!
 
  
 
Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine dön) tuşuna tıklayın
 
Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine dön) tuşuna tıklayın
  
Now click "Firewall Rules" and again click "Manually Edit File"
+
Şimdi "Firewall Rules" (Güvenlik Duvarı Kuralları) seçeneğine tıklayın ve tekrar "return to list of tables" (tablolar listesine dön) tuşuna tıklayın
This is my personal firewall rules as to not restrict myself too much. you may add more or remove some. what ever you like. If you'd like to understand some of the port symbols port1:port2 means  include all ports from
+
Bu benim kişisel güvenlik duvarı kurallarım, kendimi fazla sınırlandırmıyorum. Daha fazlasını ekleyebilir veya çıkarabilirsiniz. İstediğiniz gibi yapın. Eğer bazı port sembollerini anlamak isterseniz, port1:port2, port1'den port2'ye bütün portlar demektir. (Örneğin 1-1024, 1 ile 1024 arasındaki bütün portlar demektir. port1,port2 port1 ve port2'yi içerir demektir. (Örneğin 1,5,9 demek sadece 1,5,9 portları demektir.
port1 to port2. (EX.  1-1024 includes all ports from 1 to 1024port1,port2 means include port1 and port2  
 
(EX. 1,5,9   means include just ports 1, 5, and 9.)
 
 
 
This is what mine looks like.
 
  
 +
Benimki buna benziyor.
 
{{File| |
 
{{File| |
 
<pre class="clear">
 
<pre class="clear">
Line 137: Line 132:
 
</pre>}}
 
</pre>}}
  
Now click "Save" and Click "return to list of tables" scroll to the bottom of the page and click "check firewall" if
+
Şimdi "Save" (Kaydet) tuşuna tıklayın ve  "return to list of tables" (tablolar listesine geri dön) seçeneğine tıklayın, sayfanın altına doğru ilerleyin ve "Start Firewall" (Güvenlik Duvarını Başlat) seçeneğine tıklayın.
everything checks out OK then click "return to list of tables" and then scroll to the bottom of the page again and
 
click "Start Firewall"
 
  
Great!! Now the Firewall is going, but what if I want it to start up automagically at boot up??
+
Harika! Şimdi Güvenlik duvarı çalışıyor, ama eğer bilgisayar başlarken otomatik olarak çalışmasını sağlamak için ne yapmalıyım??
  
click "System" in your webmin menu
+
Webmin menü'nüzdeki "System" tabına tıklayın.
  
Now click "bootup and shutdown"
+
Şimdi "bootup and shutdown" (Boot ve kapanma) seçeneğine tıklayın.
  
Scroll to the very bottom of this and press enter and get to a free line with nothing else on it and type "/sbin/shorewall start"
+
Bunun en altına ilerleyin ve hiçbir şey olmayan bir satıra ulaşmak için enter tuşuna basın ve "/sbin/shorewall start" (tırnaksız olarak) yazın ve Save (Kaydet) tuşuna tıklayın.
(without the quotes) and click Save.  
 
  
Then Click "Networking" in the webmin menu again and once again click "Shoreline Firewall".
+
Sonra tekrar "Networking" seçeneğine tıklayın ve tekrar "Shoreline Firewall" seçeneğine tıklayın.
Search for "Master configuration file" and click it. On the Left it should say "STARTUP_ENABLED"
+
"Master configuration file" (Ana Ayar Dosyası)'nı arayın ve ona tıklayın. Solda "STARTUP_ENABLED" (BAŞLANGIÇTA ÇALIŞMA ETKİNLEŞTİRİLDİ) yazmalı. O metne tıklayın. "Value" (Değer) kutusunun yanındaki kutuda metnin "YES" (EVET) olduğundan emin olun. Eğer "NO" (HAYIR) yazıyorsa, onu silin ve "YES" (EVET) yazın ve "SAVE" (KAYDET) tuşuna tıklayın.
click that text. And in the Box next to "Value" make sure the text says "YES". If it says "NO" delete
 
that and type "YES" and click "SAVE"
 
  
This should make shorewall start at bootup as root without having you to make it start up yourself.
+
Bu işlem shorewall'ın sizin kendinizin eller çalıştırmanıza gerek kalmadan yönetici olarak önyükleme sırasında başlamasını sağlar.
  
There, you should have a fully functional Firewall. Good Luck  ;)
+
İşte, orada tam olarak çalışan bir Güvenlik Duvarına sahipsiniz. Bol şanslar ;)
  
 
[[Category:Firewalls|Make a Firewall using Shorewall and Webmin]]
 
[[Category:Firewalls|Make a Firewall using Shorewall and Webmin]]

Revision as of 17:31, 18 November 2012

i18n: en tr

NASIL: Shorewall ve Webmin Kullanarak Güvenlik Duvarı Oluşturma

Eminim kendi güvenlik duvarınızı oluşturmak için buradasınız. Bunun webmin & shorewall ile ayarlamak çok kolay. Yapacağım her şeyde "MSC.Linux Theme" temasını kullanıyor olacağım. Eğer doğru görünmeyen veya uymayan bir şey varsa, bu NASIL boyunca bu temayı denemenizi ve yardımcı olup olmadığını görmenizi tavsiye ediyorum. Haydi başlayalım:

Bir yönetici uçbirimi açın ve tırnaklar olmadan "equo install webmin shorewall" yazın ve enter tuşuna basın. Bu biraz zaman alacak ama merak etmeyin bu herhangi bir şeyin kurulumu kadar zaman alacaktır.

İşlem bittiğinde, webmin için bir kullanıcı ve şifre oluşturmalısınız. Aşağıdakini yönetici uçbirimine girin "/usr/libexec/webmin/changepass.pl /etc/webmin {kullanıcı adı buraya} {şifre buraya}"

Bu işlem sona erince "rc-update add webmin" yazın ve enter tuşuna basın. Webmin şimdi yüklemeli. Bilgisayarınızı yeniden başlatın ve Firefox uygulamasını açın. Şimdi adres çubuğuna "https://localhost:10000" yazın ve enter tuşuna basın. Bir kullanıcı adı ve şifre soracak. Seçtiğiniz kullanıcı adını ve şifreyi girin. Eğer bir sorunla karşılaşırsanız, işlemi tekrarlayabilir ve kullanıcıyı ve şifreyi değiştirebilirsiniz. Merak etmeyin her şey sizin KENDİ bilgisayarınızda oluyor ve ŞİFREleniyor, ağa hiçbir şey gönderilmiyor. Ama diğer yandan Firefox uygulamasının şifreyi hatırlamasına izin verilmemesi yapılacak en iyi şeydir. Bu güvenlikle alakalı bir şey.

Şimdi webmin arayüzünü görmelisiniz. Eğer bu arayüzle kendinizi rahat hissetmiyorsanız, kendinizi daha rahat hissedebileceğiniz bir tema seçebilirsiniz. Temayı değiştirmek için, girişten sonra "webmin"'i görmelisiniz. Onu seçin ve onun altında "Change language and Theme" (Dil ve Temayı Değiştir) seçeneğini göreceksiniz, onu tıklayın. Benim en beğendiğim tema "MSC.Linux Theme" temasıdır. Kişisel tercihinizi yapın, temayı seçin ve "make changes" (değişiklikleri uygula) seçeneğine tıklayın. Hazır olduğunuzda, "return to index" seçeneğine tıklayın.


Şimdi "Networking"'a tıklayın. Sonra "Shoreline Firewall"'a tıklayın.

Şimdi "Networking Zones" ile başlayarak güvenlik duvarını ayarlamaya başlayacağız, o halde ona tıklayın ve "Manually edit file" (Elle dosyayı düzenle) seçeneğine tıklayın.

Benimki aşağıda ve sizinki de buna benzer bir şey olmalı.

File:
#                                                  
#Shorewall version 4 - Zones File                           
#                                                  
#For information about this file, type "man shorewall-zones"        
#                                                  
#The manpage is also online at                            
#http://www.shorewall.net/manpages/shorewall-zones.html        
#                                                  
############################################# 
#ZONE	TYPE		OPTIONS		IN			OUT         
#					     OPTIONS       OPTIONS       
fw	firewall                                          
net   ipv4                                            
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

Şimdi, böyle bir dosyanız var. Buradan anlaşılması gereken şey güvenlik duvarının içinde bir alan (diğer adıyla fw) ve güvenlik dışında bir alan (diğer adıyla net) olduğudur.

Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine geri dön) seçeneğine tıklayın.

Şimdi "Network Interfaces" seçeneğine tıklayın ve "Manually Edit file" (Elle Dosyayı Düzenle) seçeneğine tıklayın.

Bu aşağıdaki gibi görünmeli.

File:
#
# Shorewall version 4 - Interfaces File
#
# For information about entries in this file, type "man shorewall-interfaces"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###################################################################
#ZONE	INTERFACE	BROADCAST	OPTIONS
net	    eth1	     detect
net	    eth0	     detect	
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Donanımınıza ve ayarlarınıza göre sizinki bundan farklı görünebilir. "eth1" yerine "wlan0" ifadesine sahip olabilirsiniz. Bunlar sizin "outside the firewall" (güvenlik duvarının dışına) bağlantı kuran kartlarınızdır. Bu nedenle bağlı oldukları alan "net" olmalı, tabiki. Hangi arabirime sahip olduğunuzu görmek için bir yönetici uçbiriminde ifconfig yazın. Interfaces alanında "lo" bulundurmayın.

Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine dön) tuşuna tıklayın (Eminim kalıbı görmeyi başladınız)

Şimdi "Default policies" (Ön tanımlı ilkeler) seçeneğine tıklayın ve "Manually Edit file" (Elle Dosyayı Düzenle) seçeneğine tıklayın.


Aşağıdakine benzer bir şey yapmalısınız.

File:
#
# Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
######################################################################
#SOURCE		DEST		POLICY		LOG		LIMIT:BURST
#				        		   LEVEL
$FW         net       ACCEPT
net          all       DROP       info
all           all       REJECT      info
#LAST LINE -- DO NOT REMOVE

Şimdi sizinde gözüne çarpacağı gibi güvenlik duvarı "$FW" olarak görülüyor. Bu çok önemli. Güvenlik duvarında bahsederken "source" (kaynak) da olsa "Destination" (Hedef)'te olsa "$FW" olarak tanımlanacaktır. Bu "ZONE" olarak tanımlamaktan farklıdır. Ayrıca BÜYÜK HARFLER HAYATİ ÖNEME sAHİPtir! Eğer bu NASIL'da büyük harf olarak gösteriliyorsa, ayar dosyalarında büyük harf olmalı, aksi takdirde ÇALIŞMAYACAKTIR!

Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine dön) tuşuna tıklayın

Şimdi "Firewall Rules" (Güvenlik Duvarı Kuralları) seçeneğine tıklayın ve tekrar "return to list of tables" (tablolar listesine dön) tuşuna tıklayın Bu benim kişisel güvenlik duvarı kurallarım, kendimi fazla sınırlandırmıyorum. Daha fazlasını ekleyebilir veya çıkarabilirsiniz. İstediğiniz gibi yapın. Eğer bazı port sembollerini anlamak isterseniz, port1:port2, port1'den port2'ye bütün portlar demektir. (Örneğin 1-1024, 1 ile 1024 arasındaki bütün portlar demektir. port1,port2 port1 ve port2'yi içerir demektir. (Örneğin 1,5,9 demek sadece 1,5,9 portları demektir.

Benimki buna benziyor.

File:
#
# Shorewall version 4 - Rules File
#
# For information on the settings in this file, type "man shorewall-rules"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
####################################################################
#ACTION		SOURCE	    DEST	PROTO	DEST	SOURCE	 ORIGINAL  RATE	USER/MARK
#							     PORT   PORT(S)	 DEST	   LIMIT    GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
COMMENT Torrent Ports
ACCEPT	     net	       $FW    tcp	  6881:6968
ACCEPT	     net	       $FW    udp	  6881:6968
COMMENT Instant Relay Chat
ACCEPT	     net	       $FW    tcp	  6667:6668
COMMENT Samba Filesharing/Active Directory
ACCEPT      net         $FW    tcp    139,445
ACCEPT      net         $FW    udp    445
COMMENT Telnet/SSH
ACCEPT      net         $FW    tcp    22,23,107,992
ACCEPT      net         $FW    udp    22,23,992
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Şimdi "Save" (Kaydet) tuşuna tıklayın ve "return to list of tables" (tablolar listesine geri dön) seçeneğine tıklayın, sayfanın altına doğru ilerleyin ve "Start Firewall" (Güvenlik Duvarını Başlat) seçeneğine tıklayın.

Harika! Şimdi Güvenlik duvarı çalışıyor, ama eğer bilgisayar başlarken otomatik olarak çalışmasını sağlamak için ne yapmalıyım??

Webmin menü'nüzdeki "System" tabına tıklayın.

Şimdi "bootup and shutdown" (Boot ve kapanma) seçeneğine tıklayın.

Bunun en altına ilerleyin ve hiçbir şey olmayan bir satıra ulaşmak için enter tuşuna basın ve "/sbin/shorewall start" (tırnaksız olarak) yazın ve Save (Kaydet) tuşuna tıklayın.

Sonra tekrar "Networking" seçeneğine tıklayın ve tekrar "Shoreline Firewall" seçeneğine tıklayın. "Master configuration file" (Ana Ayar Dosyası)'nı arayın ve ona tıklayın. Solda "STARTUP_ENABLED" (BAŞLANGIÇTA ÇALIŞMA ETKİNLEŞTİRİLDİ) yazmalı. O metne tıklayın. "Value" (Değer) kutusunun yanındaki kutuda metnin "YES" (EVET) olduğundan emin olun. Eğer "NO" (HAYIR) yazıyorsa, onu silin ve "YES" (EVET) yazın ve "SAVE" (KAYDET) tuşuna tıklayın.

Bu işlem shorewall'ın sizin kendinizin eller çalıştırmanıza gerek kalmadan yönetici olarak önyükleme sırasında başlamasını sağlar.

İşte, orada tam olarak çalışan bir Güvenlik Duvarına sahipsiniz. Bol şanslar ;)