|
Copfilter е добавка за IPcop, така че първо трябва да имате инсталиран и работещ IPcop. IPcop върви на стандартен хардуер, машината на която съм го инсталирал е Duron 1400+ с 256MB Ram. Проверете списъка със съвместимия хардуер тук, да там има само мрежови устройства защото на IPcop не му е нужно друго след инсталацията можете да премахнете видео картата, кавиатурата и CD/DVD устройството от което сте инсталирали. Управлението и настройването се осъществява от уеб интерфейс. Погледнете ръководствотото за инсталиране на IPcop тук. За да инсталирате Copfiter от Windows машина, ще ви е нужен SSH клиент като Putty и SCP клиент като WinSCP на Windows машина. 1. Включете SSH достъпа до IPcop машината
Въведете адреса на своя IPcop в Web браузър, например https://192.168.1.1:445 където 192.168.1.1 е адреса на GREEN интерфейса ви, вероятно във вашия случай ще е различен. Трябва да се намирате на компютър свързан към GREEN интерфейса. Отидете на System>SSH Access - Поставете отметка на SSH Access
- Уверете се, че има отметки пред "Allow password based authentication" и "Allow public key based authentication" по подразбиране, те са отметнати, но ако не са ги отметнете
- Натиснете бутона SAVE
2. Свалете Copfilter и F-prot на компютър в "GREEN" мрежата на IPcop Инсталирането на Copfilter обикновенно става от компютър свързан към "зеления" интерфейс. Свалете Copfilter (copfilter-0.84beta3a.tgz) и F-Prot (fp-Linux-i686-ws.tar.gz). 3. Копирайте Copfilter и F-prot на IPcop-а Стартирайте WinSCP попънете IP адреса на вашия IPcop (в моя случай той е 192.168.1.1) променете порта от 22 на 222, въведете за потребител root и напишете паролата си и натиснете бутона login.
В лявата част на прозореца на WinSCP отидете в папката кадето сте записали Copfilter и F-prot и просто ги копирайте с влачене в дясната част на прозореца на WinSCP.
 4. SSH до IPcop и инсталиране на Copfilter и F-prot Изтеглете програмата PYTTY, тя няма нужда от инсталация просто я стартирайте след това. в полето Host Name (or IP address) въведете IP адреса на GREEN интерфейса na IPcop, например 192.168.10.1 променете 22 в полето Port на 222 за Protocol: се уверете че е отметнат SSH натиснете бутона Open ako ви се покаже прозорец за потвърждаване на ключ натиснете YES в отворелия се прозорец за login as: напишете root после въведете root паролата си хайде да инсталираме, копирал съм целия лог при моята инсталация за по лесно ориентиране с червен цвят съм означил командите. След червения цвят натискате Enter!
root@adsl:~ # tar xzvf copfilter-0.84beta3a.gz
copfilter-0.84beta3a/
copfilter-0.84beta3a/copfilter-0.84beta3a_install.tgz
copfilter-0.84beta3a/install
root@adsl:~ # cd copfilter-0.84beta3a
root@adsl:~/copfilter-0.84beta3a # ./install
md5check done
extracting ... done
now executing /var/log/copfilter/0.84beta3a/setup_util -i
============================================================
Copfilter installation -- Version 0.84beta3a
============================================================
WARNING:
This package is NOT an official ipcop addon. It has not been approved
or reviewed by the ipcop development team. It comes with NO warranty or
guarantee, so use it at your own risk.
This package adds firewall rules, proxies, filters, virus scanners
and precompiled binaries to your ipcop machine,
Do NOT use Copfilter if firewall security is an issue Continue ? [y/N]y
Ok, now installing copfilter on your machine..
extracting tar file for /usr/local/bin helper scripts ok
adding startup scripts to /etc/rc.d/rc.local ok
adding copfilter startup scripts to /etc/rc.d/rc.firewall.local ok
adding copfilter users and groups ok
changing ownerships ok
linking init scripts to /etc/rc.d/init.d/ ok
modifying crontab ok
linking unzip to /usr/local/bin ok
linking wget to /usr/local/bin ok
installing copfilter webgui for ipcop >= 1.4.4 ok
installing clamav statistics webpage ok
installing copfilter webgui for email white lists ok
inserting webgui entry into header.pl ok
adding copfilter documentation to /home/httpd/html/copfilterdoc ok
Modifying /etc/httpd/conf/httpd.conf and restarting httpd ok
renattach - Modifying /etc/syslog.conf and kill -HUP syslog ok
p3scan - Modifying /etc/syslog.conf and kill -HUP syslog ok
proxsmtpd - Modifying /etc/syslog.conf and kill -HUP syslog ok
spamd - Modifying /etc/syslog.conf and kill -HUP syslog ok
deleting link to copfilter installation directory from /root ok
creating default link ok
creating a new razor account (this could take a minute).. ok Copfilter 0.84beta3a installation completed successfully ! Don't forget to:
1. Enter your Email Address and Smtp Server in the Copfilter webgui
IPCop webgui -> Copfilter tab -> Email 2. Read the documentation: README (in webgui) 3. Configure Copfilter webgui: configure AND press >>Save Settings<< in each
section and then press >>Restart All Services to start all programs Pls report errors and questions to
>>copfilter-main at lists dot sourceforge dot net<<
or visit the official copfilter forum (link is at the bottom of the webgui)
root@adsl:~/copfilter-0.84beta3a # cp /root/fp-Linux-i686-ws.tar.gz /root/copfilter/
root@adsl:~/copfilter-0.84beta3a # cd /root/copfilter
root@adsl:~/copfilter # ./setup_util -f fp-Linux-i686-ws.tar.gz You have chosen to install fprot
Free for home users only ! Continue ? [Y/n]y
Ok, now installing fprot on your machine,..
checking if file to install fprot exits: fp-Linux-i686-ws.tar.gz ok
ok
removing any old f-prot installations and extracting ok
F-Prot Version./setup_util: line 1: /var/log/copfilter/default/opt/f-prot/f-prot/f-prot: No such file or directory customizing fprot installationmv: `/var/log/copfilter/default/opt/f-prot/f-prot' and `/var/log/copfilter/default/opt/f-prot/f-prot' are the same file
cat: /var/log/copfilter/default/opt/f-prot/default/tools/check-updates.pl: Too many levels of symbolic links
mv: accessing `/var/log/copfilter/default/opt/f-prot/default/tools/check-updates.pl': Too many levels of symbolic links
chmod: cannot access `/var/log/copfilter/default/opt/f-prot/default/tools/check-updates.pl': Too many levels of symbolic links
chmod: cannot access `/var/log/copfilter/default/opt/f-prot/default/tools/check-updates.pl': Too many levels of symbolic links
./setup_util: line 1192: /var/log/copfilter/default/opt/f-prot/default/f-prot: Too many levels of symbolic links
ok
updating virus signatures, this might take a minute/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh: line 26: /var/log/copfilter/default/opt/f-prot/default/f-prot: Too many levels of symbolic links
/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh: line 28: /var/log/copfilter/default/opt/f-prot/default/tools/check-updates.pl: Too many levels of symbolic links
/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh: line 30: /var/log/copfilter/default/opt/f-prot/default/f-prot: Too many levels of symbolic links
/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh: line 31: /var/log/copfilter/default/opt/f-prot/default/f-prot: Too many levels of symbolic links
ok
please enable fprot in the copfilter webgui,
so that fprot and clamav can be used to scan your email, if you installed
the Linux x86 Mail Server version of f-prot, http traffic will be scanned as well
FPROT installation completed successfully С прикючване на инсталацията, в уеб интерфейса на IPcop ще се появи ново меню - Copfilter. В това меню сега има конфигурационни опции за най-различни филтри за трафика вече вградени във вашия IPcop.
Честито! Забележете, че има конфигурационни менюта за POP3, SMTP, HTTP, FTP, AntiSpam и AntiVirus. Трябва да влезете във всяко едо от тях за да активирате съответния вид филтриране, въпрос е само на посочване и щракване, но е важна стъпка Лесно ли беше? Упътване за конфигуриране на отделните опции
|
