Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir.
Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: > Merhabalar, > > Bu cozum pek de efektif olmuyor bu durumda. Agdaki > makinanin kime ait oldugunu bilmiyorum ve internete > cikisini yasaklamak istiyorum. Kullanici surekli ip > degistiriyor. 100 tane makinanin MAC adresini tek tek > aramak gerekecek sanirim :((( > > Saygilarimla.. > > > --- Abdullah OZTURK <[EMAIL PROTECTED]> > wrote: > > >> Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman >> baglanamaz ama degistirmis oldugu ip de arp kaydi >> yoksa baglanti devam eder. >> >> -----Original Message----- >> From: Bedreddin ŞAHBAZ >> [mailto:[EMAIL PROTECTED] >> Sent: Monday, August 20, 2007 12:22 PM >> To: freebsd@lists.enderunix.org >> Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: >> [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine >> Gore Filtreleme >> >> Merhabalar, >> >> Abdullah Bey. Yontemi deniyorum ancak bir sorun var >> gibi geliyor bana. Ilgili ciktilar soyle; >> >> # arp -a | grep :61 >> ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 >> [ethernet] >> ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 >> permanent >> [ethernet] >> >> Baglantisini kesmek istedigim MAC adresi yukarida. >> Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile >> gordugum trafikte ise sanki hic etki etmemis gibi >> statik arp kaydi; >> >> 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype >> IPv4 >> (0x0800), length 629: 10.34.61.151.1590 > >> 200.88.125.9.80: P 29557:30132(575) ack 27914 win >> 64654 >> 00:0e:0c:c2:c8:05 > 00:e0:91:02:ee:61, ethertype >> IPv4 >> (0x0800), length 493: 200.88.125.9.80 > >> 10.34.61.151.1585: P 12266:12705(439) ack 31173 win >> 65535 >> 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype >> IPv4 >> (0x0800), length 632: 10.34.61.151.1594 > >> 200.88.125.9.80: P 11310:11888(578) ack 8914 win >> 65535 >> 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype >> IPv4 >> (0x0800), length 629: 10.34.61.151.1585 > >> 200.88.125.9.80: P 31173:31748(575) ack 12705 win >> 64657 >> >> Makina hala trafik aliyor gibi. Nerede hata >> yapiyorum >> acaba? >> >> Saygilarimla.. >> >> >> --- Abdullah OZTURK <[EMAIL PROTECTED]> >> wrote: >> >> >>> Bir dosya olusturuyorsunuz icine asagidaki >>> >> formatta >> >>> ip leri giriyorsunuz >>> >>> 192.168.1.68 00:80:48:2c:b4:34 permanent >>> >>> Arp -f /dosya/ismi >>> >>> O kadar sonra ip adresini degistirirse gecise izin >>> vermiyor >>> >>> Bu bilgi icin huzeyfe beye tesekkurler benim cok >>> isimi gordu... :) >>> >>> Kolay gelsin.. >>> abdullah >>> >>> -----Original Message----- >>> From: Bedreddin ŞAHBAZ >>> [mailto:[EMAIL PROTECTED] >>> Sent: Thursday, August 16, 2007 3:30 PM >>> To: freebsd@lists.enderunix.org >>> Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: >>> [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme >>> >>> :) >>> >>> Biraz utanarak Huzeyfe Beyin blogunda yazili olan >>> yontemi ben tam olarak anlayamadim. Nasil >>> yapabiliriz >>> acaba :( >>> >>> Saygilarimla.. >>> >>> >>> --- Abdullah OZTURK >>> >> <[EMAIL PROTECTED]> >> >>> wrote: >>> >>> >>>> Bende ayni problemden muzdarip idim ama huzeyfe >>>> beyin isaret etmis oldugu yerde yontemle static >>>> >>> mac >>> >>>> kayiti tutarak dan bu problem hallettim ayrica >>>> >>> arp >>> >>>> zehirlemelerini de onluyebiliyorsun bu yolla >>>> >>>> >>>> >>>> -----Original Message----- >>>> From: Bedreddin ŞAHBAZ >>>> [mailto:[EMAIL PROTECTED] >>>> Sent: Thursday, August 16, 2007 3:04 PM >>>> To: freebsd@lists.enderunix.org >>>> Subject: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile >>>> >>> MAC >>> >>>> Adresine Gore Filtreleme >>>> >>>> Tekrar Merhabalar, >>>> >>>> Aslinda yapmak istedigimi daha acik yazayim. >>>> >> Belki >> >>>> farkli bir cozum yolu olabilir. Agdaki bir >>>> >>> makinanin >>> >>>> dis dunya ile baglantisini kesmek istiyorum. >>>> >> Yapi >> >>>> kisaca soyle; >>>> >>>> Internet --- rl0 - FreeBSD - fxp0 -- LAN >>>> >>>> Agda MAC adresini bildigim bir makinanin FreeBSD >>>> uzerinden internete cikisini kesmek istiyorum. >>>> Kullanici ip adresini surekli olarak >>>> >> degistiriyor. >> >>>> Ben >>>> de 100 makinayi tek tek gezip MAC adresi aramak >>>> istemiyorum. MAC adresi ile trafigi >>>> >> kesebilirsem. >> >>>> Eninde sonunda o makinanin kullanicisi bana >>>> >> gelmek >> >>>> zorunda kalacak.. >>>> >>>> Saygilarimla.. >>>> >>>> --- G�khan ALKAN <[EMAIL PROTECTED]> >>>> >>> wrote: >>> >>>>> bildigim kadari ile bunu makine bridge modda >>>>> calisirken brconfig yardimi ile >>>>> yapabilirsiniz. asagidaki adresde ornekleri >>>>> >> var >> >>>>> http://www.openbsd.org/faq/pf/tagging.html >>>>> >>>>> >>>>> >>>>> >>>>> MAC address filtering is not available via pf, >>>>> >>>> only >>>> >>>>> via brconfig's >>>>> filtering tool. >>>>> >>>>> >>>>> >>>>>> Merhabalar, >>>>>> >>>>>> PF kullanarak paketi geldigi MAC adresine >>>>>> >> gore >> >>>>> nasil >>>>> >>>>>> bloklayabiliriz? >>>>>> >>>>>> Saygilarimla.. >>>>>> >>>>>> >>>>>> >>>>>> >>>>>> > ___________________________________________________________________ > >>>>>> Yahoo! kullaniyor musunuz? >>>>>> >>>>> http://tr.mail.yahoo.com >>>>> >>>>>> Istenmeyen postadan biktiniz mi? Istenmeyen >>>>>> >>>>> postadan en iyi korunma >>>>> >>>>>> Yahoo! Posta'da >>>>>> >>>>>> >>>>>> > --------------------------------------------------------------------- > >>>>>> Listeye soru sormadan once lutfen >>>>>> >>>>> http://ipucu.enderunix.org sitesine bakiniz. >>>>> >>>>>> Cikmak icin, e-mail: >>>>>> >>>>> [EMAIL PROTECTED] >>>>> >>>>>> Liste arsivi: >>>>>> > http://news.gmane.org/gmane.org.user-groups.bsd.turkey > >>>>>> FreeBSD 6 kitabi cikti! >>>>>> > === message truncated === > > > > > ___________________________________________________________________ > Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com > Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma > Yahoo! Posta'da > > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > >
signature.asc
Description: OpenPGP digital signature
