Tekrar selamlar;
"Internet'e cikisi engellemek icin" dediginizi atlamisim. Bunun icin tabiki
fw ye INPUT zinciri tanimlarsaniz bir etkisi olmaz. GW olarak
kullandiginizdan ve paketleri yonlendirdiginizden FORWARD zincirini
kullanmaniz gerekir.
Cafer Bey'in dedigi ebtables de Iptables uyumlu bir program. Cekirdege bir
kac yama yaptiktan sonra programi kurup calistirabiliryorsunuz. Ancak daha
ziyade bridge fw ler yapmak icin tasarlanmis. Iptables'in direkt olarak
bridge fw destegi yok. OpenBSD veya FreeBSD kullanirsaniz bridge fw leri
daha kolay olusturabilirsiniz.
iyi calismalar
Afsin Taskiran
www.enderunix.org/afsin
Afsin Taskiran writes:
Merhaba;
Iptables'de -m mac eslesmesini kullanabilirsiniz.
#iptables -A INPUT \
-m mac --mac-source 00:11:22:AA:BB:CC -j DROP
komutu ile fw'e gelen, kaynagi 00:11:22:AA:BB:CC mac adresi olan paketler
DROP edilir.
Selamlar
Afsin Taskiran
www.enderunix.org/afsin
Gökhan Mollamehmetoğlu writes:
Merhabalar,
Ipfilter yada Iptables kullanarak izin verilen MAC adresleri dışındaki
makinelerin internete çıkışı nasıl engellenebilir.
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php