Huzeyfe bey,
Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi
sizing farkli bir aciliminiz varsa onu da ogrenmek isterim…
Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o
zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi
girmediginiz bi ip den baglanti yapabilir…..
Umarim isinize yarar….
Selamlar
abdullah
From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED]
Sent: Monday, August 20, 2007 3:29 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE:
[FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore
Filtreleme
Merhabalar,
bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu
grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor?
O zaman ortamda IP cakismasi olmuyor mu?
Bedreddin ŞAHBAZ wrote:
Merhabalar Huzeyfe Bey,
Bu cevabinizi gormeden bir soru yazdim onu dikkate
almayiniz lutfen. Agda iplerle ilgili kisitlamalar
elbette var. Benim derdim soyle birsey;
Squid loglarinda bir ip adresi gordum. Interneti
suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC
adresine gore DHCP^'den ayni ip yi almasini sagladim
ve bu ip nin internet trafigini PF ile kestim. Ancak
kullanici makinanin yonetici sifresini biliyor. Ag
ayarlari ile oynayarak ip adresini otomatik aldan el
ile vermeye gecirdi. Bu ag ile ayni lokasyonda
degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin
en kolay yolu internete erisimini kesmem. Bu oldugunda
kendisi tipis tipis gelecektir nasil olsa.
Saygilarimla..
--- Huzeyfe ONAL <mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]> wrote:
Merhabalar,
siz IP bazinda kisitlama yapmiyor musunuz? Aginiza
giren herhangi biri
rastgele ip adresi alarak internete cikabiliyorsa
zaten problem vardir
ve cozumu bu onerdigimiz yontem degildir.
Ek olarak agda bulunan tum ip-mac ciftlerini edinmek
icin tum aga ping
(fping) atarsiniz sonrasinda arp -an komutu ile acik
olanlarin
kayitlarini otomatik alabilirsiniz.
Ama oncelikli olarak yapmaniz gereken hangi ip
adreslerinin internet
erisimi olmasi gerektigini belirlemek ve bu ip
adresleri disindakilere
erisimi Firewall araciligi ile yasaklamak.
Sonrasinda bu yontem ise
yarayacaktir.
Bedreddin ŞAHBAZ wrote:
Merhabalar,
Bu cozum pek de efektif olmuyor bu durumda. Agdaki
makinanin kime ait oldugunu bilmiyorum ve
internete
cikisini yasaklamak istiyorum. Kullanici surekli
ip
degistiriyor. 100 tane makinanin MAC adresini tek
tek
aramak gerekecek sanirim :(((
Saygilarimla..
--- Abdullah OZTURK
<mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
wrote:
Sonu 151 ve 152 icin de arp kaydi girerseniz o
zaman
baglanamaz ama degistirmis oldugu ip de arp kaydi
yoksa baglanti devam eder.
-----Original Message-----
From: Bedreddin ŞAHBAZ
[mailto:[EMAIL PROTECTED]
Sent: Monday, August 20, 2007 12:22 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt:
RE:
[FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC
Adresine
Gore Filtreleme
Merhabalar,
Abdullah Bey. Yontemi deniyorum ancak bir sorun
var
gibi geliyor bana. Ilgili ciktilar soyle;
# arp -a | grep :61
? (10.34.61.151) at 00:e0:91:02:ee:61 on em0
[ethernet]
? (10.34.61.152) at 00:e0:91:02:ee:61 on em0
permanent
[ethernet]
Baglantisini kesmek istedigim MAC adresi
yukarida.
Dosyadan verdigim arp kayidi gorunuyor. tcpdump
ile
gordugum trafikte ise sanki hic etki etmemis gibi
statik arp kaydi;
00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype
IPv4
(0x0800), length 629: 10.34.61.151.1590 >
200.88.125.9.80: P 29557:30132(575) ack 27914 win
64654
00:0e:0c:c2:c8:05 > 00:e0:91:02:ee:61, ethertype
IPv4
(0x0800), length 493: 200.88.125.9.80 >
10.34.61.151.1585: P 12266:12705(439) ack 31173
win
65535
00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype
IPv4
(0x0800), length 632: 10.34.61.151.1594 >
200.88.125.9.80: P 11310:11888(578) ack 8914 win
65535
00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype
IPv4
(0x0800), length 629: 10.34.61.151.1585 >
200.88.125.9.80: P 31173:31748(575) ack 12705 win
64657
Makina hala trafik aliyor gibi. Nerede hata
yapiyorum
acaba?
Saygilarimla..
--- Abdullah OZTURK
<mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
wrote:
Bir dosya olusturuyorsunuz icine asagidaki
formatta
ip leri giriyorsunuz
192.168.1.68 00:80:48:2c:b4:34 permanent
Arp -f /dosya/ismi
O kadar sonra ip adresini degistirirse gecise
izin
vermiyor
Bu bilgi icin huzeyfe beye tesekkurler benim cok
isimi gordu... :)
Kolay gelsin..
abdullah
-----Original Message-----
From: Bedreddin ŞAHBAZ
[mailto:[EMAIL PROTECTED]
Sent: Thursday, August 16, 2007 3:30 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt:
[FreeBSD] Re: PF ile MAC Adresine Gore
Filtreleme
:)
Biraz utanarak Huzeyfe Beyin blogunda yazili
olan
yontemi ben tam olarak anlayamadim. Nasil
yapabiliriz
acaba :(
Saygilarimla..
--- Abdullah OZTURK
<mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
wrote:
Bende ayni problemden muzdarip idim ama huzeyfe
beyin isaret etmis oldugu yerde yontemle static
mac
kayiti tutarak dan bu problem hallettim ayrica
arp
zehirlemelerini de onluyebiliyorsun bu yolla
-----Original Message-----
From: Bedreddin ŞAHBAZ
[mailto:[EMAIL PROTECTED]
Sent: Thursday, August 16, 2007 3:04 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile
MAC
Adresine Gore Filtreleme
Tekrar Merhabalar,
Aslinda yapmak istedigimi daha acik yazayim.
Belki
farkli bir cozum yolu olabilir. Agdaki bir
makinanin
dis dunya ile baglantisini kesmek istiyorum.
Yapi
kisaca soyle;
=== message truncated ===
___________________________________________________________________
Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com
Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma
Yahoo! Posta'da
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
