Ipcop kurulumu ( Harika bir Linuxbase Firewall)
Nisan 06, 08 by fosalogluMerhaba Arkadaşlar ,
bu yazımda sizlere linuxbase firewall’ların bence en babası ipcop’u anlatmaya çalışacağım.
İpcop linux çekirdeğini kullanan ve ilk kurulumda bir işletmenin hemen hemen tüm ihtiyaçlarını karşılayacak çözümler sunan bir açık kaynak firewall yazılımıdır.
Kurulum için gereken iso dosyasını bu linke tıklayarar Ipcop resmi web sitesin‘den indirebilirsiniz.
Ipcopta default olarak 4 adet bacak tanımlayabilirsiniz. Bu bacakları;
RED+GREEN+BLUE+ORANGE olarak tanımlarız.
RED : İnternet Bacağı
GREEN: Local bacak
BLUE : Kablosuz Ağlar
ORANGE : DMZ
isterseniz kurulumda bacak sayısını belirler ve hangi bacağa hangi görevleri atamak istiyosak ayarlarız.İsterseniz 2 adet isterseniz 3 adet bacak tanımlayabilirsiniz.
default olarak fazla eklentiyle gelmediği için yeni eklentiler ile firewall’ınızı çok gelişkin bir yazılım haline dönüştürebilirsiniz.
Yine content filter , VPN gibi çok kullanışlı eklentileri ipcop resmi web sitesi‘nden indirebilirsiniz…
Kuruluma geçiyoruz ;
Yazdırdığımız iso Cd’sinden makinamızı başlatıyoruz;
Kurulum dilini seçiyoruz.
Hangi tip yüklemeyi seçeceğimizi burda belirliyoruz. İstersek cd’den ya da direk internet adresine bağlanarak yükleme seçenekleri mevcut.
Var olan partitionumuzun biçimlendirilip yükleme dosyalarının kurulacağını belirtir yazı 
Haydi oluyor oluyor
istersek ayarlarımızı diskete kaydedebiliriz. Bu ekranda disket sürücümüze bir disket koyup enter yapmamız yeterli
ama biz böyle yapmıyoruz. Nasılsa kurulumdan sonra yedeğimizi alacağız…
İşte kurulum bitti :d şimdi ayarlarımızı yapmaya geldi sıra… burdan sonrası önemli
kısaca ağ ayarlarını yapmamız gerekiyor uyarısı 
bu ekranda listeden bizim ethernetimize uygun sürücüler varsa seçebileceğimiz gibi; manual seçeneği ile sürücü yükleyebiliriz. en az iki bacak tanımlanması gerektiği için hem iki kartında aynı marka ve model olmasına dikkat edin hemde default olarak yüklenmemiş olacağını düşünerek sürücünün sitesinden linux çekirdeğini destekleyecek sürücüleri indirin.
kartlarımızı tanımladığımızı varsayıyorum. Üzerindeki her ethernet kartı için bu işlemi yapınız lütfen.
sıra geldi ip tanımlamaya;
green interface swiche gireceği için lütfen local bir ip adresi tahsis edin.
Blue interface için yine local fakat green interface’den farklı bir ip bloğu tahsis edin.
red interface içinse ;
eğer modem bridge modda ise direk public ip’nizi yani (88.xx.xx.xx) girin default gateway’i yine modem uzerinden bağlıyken öğrenebilirsiniz. Ama modemi bridge modda çalıştırmak istemiyorsanız; o zaman modemin iç bacağıyla aynı blokta ve default gateway’i modemin iç bacağını görecek şekilde bir ip yapılandırması yapın.
kurulum bir süre daha kendi kendine devam edip size bu aşamada ipcop’un yönetiminin nasıl yapılacağı hakkında bilgi verir.
ipcop https:// portundan yönetilir we web browser’ınızdan local ipsini ya da hostname’ini çağırarak yönetebilirsiniz tabe bunları da bu aşamada ayarlayacağız.
ipcop’a bir hostname ayarlıyoruz.
domain name
artık İSDN teknolojisi kalmadı tabi ( disable ISDN ) buna siz karar verin hala kullanıyorsanız buna gore ayarlama yapın.
burası önemli çünkü nasıl bir yapı kuracağımızı belirliyoruz. tabi bunlar sonradan da ayarlanabiliyor.
bana göre GREEN+RED+BLUE en ideali ;
eğer modem bridge modda ise adsl şifre vs… girmek için bu kısımda pppoe secmelisiniz red bacağa public ip vermek için ise static seceneği kalmalı…
dns ayarlamaları
firewall’ımız aynı zamanda dhcp server gibi çalışabilir. isterseniz otomatik ip dağıttırabilirsiniz. Ama ortamda yetkilendirilmiş bir dhcp var ise
“disable” edin.
root password ayarlıyoruz. bu linux makinamızın konsolunda root yetkisiyle calısmamız için gerekli ;
bir sonraki 3 password ayarlaması ise sırasıyla admin : webden yönetmek için setup ise ; setup’ı tekrar çalıştırmak için gerekli.
ve bitti
tebrikler. başardınız…
şimdi yönetmek için https://hostname(yada ip) :445 portundan bağlanın.
örn: https://ipcop:445
yeni addon lar yükleyerek firewall’ınızı bir canavara çevirebilirsiniz.
Bu konu hakkında görüşlerinizi burda paylaşabiliriz.
Not: Eğer default şifre sormuyorsa dhcp servisini “disable” olarak tanımlayıp kurulumu bitirmişsinizdir. Eğer dhcp servisini enable edip dhcp servisinide ayarlarsanız kurulum devam eder ve size şifreleri ayarlamanız için dialog kutuları getirir.
Kolay gelsin.
Fatih Says: 10.05.08 at 1:34 pm
SLm arkadaşım ellerine sağlık çok güzel anlatmışsın.Benim bir sorum olcak Vmware ile ipcopu kurmak mümkün mü ? Ben kuramadım ya yardımcı olurmusunuz çok acil lazım bana bu ipcop yazılımı yani kurulum yaparken neler gerekli(Ethernet ,swcith vss)
Vmware üzerinde ipcop kurulumu yapmak mümkündür.Sistem üzerinde en az 2 adet ethernet kartı bulunmalıdır.Öncelikle ipcop un sitesinden ipcop kurulumu dosyasını (iso uzantılı)indiriyorsunuz. Vmware kurduktan sonra yeni bir virtual machine (sana makina oluşturuyorsunuz) İşletim sistemi tabanı olarak Linux Kernel 2.4x seçmek gerekir.Yine vmware de cdrom ayarlarında boot iso olarak bu indirdiğiniz iso dosyasını göstereceksiniz star virtual machine’e bastığınızda ipcop kurulumu başlayacaktır.
mustafa Says: 19.07.08 at 5:43 am
slm
10.0.0.0.2
modem ve sabit ipim var
green ve red yaptım
eth0 eth1 i görüyor
xp–>ipcop–>modem şeklinde bağlanmak istiyorum
yardım için thanks in advance
uweick Says: 12.08.08 at 9:45 pm
Slm. Ben amatör olarak network isine girmek isteyen bir insanım. açıkcası pek fazla bir bilgim yok. ama ipcop’u çok övdüler. evimde küçük bir network’um var ve hedefim hotspot yayın yapmak. Serverime ipcop’u yardımınızla yükledim. Gerçekten içerik çok güzel. ama bir problemim var. external hdd lerimi ve printerimi bu O.S ile nasıl share yapabilirim. local networküm için önemli. yardımcı olursanız sevinirim.
Ipcop linux kernel üzerine çalışan yüklenebilen add-on larla özellikleri genişleyen bir firewall yazılımıdır.Bu nedenle yukarıdaki isteklerinizi ipcop yerine getiremez.Tamamen farklı bir konu olduğu için başka yazılımlar ve sistemler kullanmanız gerekir.