Huzeyfe bey, Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi sizing farkli bir aciliminiz varsa onu da ogrenmek isterim…
Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi girmediginiz bi ip den baglanti yapabilir….. Umarim isinize yarar…. Selamlar abdullah From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 3:29 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin ŞAHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL <mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]> wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK <mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]> wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -----Original Message----- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 > 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 > 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 > 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 > 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 > 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK <mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]> wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -----Original Message----- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme :) Biraz utanarak Huzeyfe Beyin blogunda yazili olan yontemi ben tam olarak anlayamadim. Nasil yapabiliriz acaba :( Saygilarimla.. --- Abdullah OZTURK <mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]> wrote: Bende ayni problemden muzdarip idim ama huzeyfe beyin isaret etmis oldugu yerde yontemle static mac kayiti tutarak dan bu problem hallettim ayrica arp zehirlemelerini de onluyebiliyorsun bu yolla -----Original Message----- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:04 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Tekrar Merhabalar, Aslinda yapmak istedigimi daha acik yazayim. Belki farkli bir cozum yolu olabilir. Agdaki bir makinanin dis dunya ile baglantisini kesmek istiyorum. Yapi kisaca soyle; === message truncated === ___________________________________________________________________ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6