[FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar, Cevap gecikti kusura bakmayin. Tum makinalar icin kayit girmedim. Network'te ip'leri dhcp dagitiyor. Normalde kullanicilarin makinanin admin sifresini bilmemesi gerekiyor ancak orada bulunan yonetici arkadasimiz anlasilan o ki admin sifresini paylasiyor. Ben bu network'e uzaktayim. Gidip tek tek MAC adreslerini kontrol edip o kisiyi tespit etmek mumkun ama bu hem zaman hem de mekan olarak mumkun degil benim acimdan. Bunun yerine MAC adresini bildigim bu makinanin tum internet trafigini kesebilirsem o vatandas zaten tipis tipis bana gelecek. Bu nedenle bahsettiginiz cozum benm sorunuma deva olmuyor. Vatandas elle farkli ipler veriyor. Bu dhcp havuzundan oldugu icin agin da dengesini bozuyor. Ben aldigi bir ip'yi yasakliyorum PF ile, o gidip farkli bir ip atiyor makinasina. Bu iddialasma boyle devam ediyor. Bu nedenle bana MAC adresi filtreleme gerekiyor sanirim. Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Network deki butun makinalarin kaydini girdiniz mi? -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 4:01 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Cakisma olabilir tabii. Arkadas deneye yanila ve networkun icine ederek bosta bir ip buluyor neticede :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Huzeyfe bey, Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi sizing farkli bir aciliminiz varsa onu da ogrenmek isterim… Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi girmediginiz bi ip den baglanti yapabilir….. Umarim isinize yarar…. Selamlar abdullah From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 3:29 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin ŞAHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt
Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin #350;AHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme :) Biraz utanarak Huzeyfe Beyin blogunda yazili olan yontemi ben tam olarak anlayamadim. Nasil yapabiliriz acaba :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bende ayni problemden muzdarip idim ama huzeyfe beyin isaret etmis oldugu yerde yontemle static mac kayiti tutarak dan bu problem hallettim ayrica arp zehirlemelerini de onluyebiliyorsun bu yolla -Original
RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Huzeyfe bey, Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi sizing farkli bir aciliminiz varsa onu da ogrenmek isterim… Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi girmediginiz bi ip den baglanti yapabilir….. Umarim isinize yarar…. Selamlar abdullah From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 3:29 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin #350;AHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject
[FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar, Cakisma olabilir tabii. Arkadas deneye yanila ve networkun icine ederek bosta bir ip buluyor neticede :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Huzeyfe bey, Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi sizing farkli bir aciliminiz varsa onu da ogrenmek isterim… Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi girmediginiz bi ip den baglanti yapabilir….. Umarim isinize yarar…. Selamlar abdullah From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 3:29 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin ŞAHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 === message truncated === ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Network deki butun makinalarin kaydini girdiniz mi? -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 4:01 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Cakisma olabilir tabii. Arkadas deneye yanila ve networkun icine ederek bosta bir ip buluyor neticede :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Huzeyfe bey, Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi sizing farkli bir aciliminiz varsa onu da ogrenmek isterim… Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi girmediginiz bi ip den baglanti yapabilir….. Umarim isinize yarar…. Selamlar abdullah From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 3:29 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin ŞAHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 === message truncated === ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org
