[FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme :) Biraz utanarak Huzeyfe Beyin blogunda yazili olan yontemi ben tam olarak anlayamadim. Nasil yapabiliriz acaba :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bende ayni problemden muzdarip idim ama huzeyfe beyin isaret etmis oldugu yerde yontemle static mac kayiti tutarak dan bu problem hallettim ayrica arp zehirlemelerini de onluyebiliyorsun bu yolla -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:04 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Tekrar Merhabalar, Aslinda yapmak istedigimi daha acik yazayim. Belki farkli bir cozum yolu olabilir. Agdaki bir makinanin dis dunya ile baglantisini kesmek istiyorum. Yapi kisaca soyle; Internet --- rl0 - FreeBSD - fxp0 -- LAN Agda MAC adresini bildigim bir makinanin FreeBSD uzerinden internete cikisini kesmek istiyorum. Kullanici ip adresini surekli olarak degistiriyor. Ben de 100 makinayi tek tek gezip MAC adresi aramak istemiyorum. MAC adresi ile trafigi kesebilirsem. Eninde sonunda o makinanin kullanicisi bana gelmek zorunda kalacak.. Saygilarimla.. --- G�khan ALKAN [EMAIL PROTECTED] wrote: bildigim kadari ile bunu makine bridge modda calisirken brconfig yardimi ile yapabilirsiniz. asagidaki adresde ornekleri var http://www.openbsd.org/faq/pf/tagging.html MAC address filtering is not available via pf, only via brconfig's filtering tool. Merhabalar, PF kullanarak paketi geldigi MAC adresine gore nasil bloklayabiliriz? Saygilarimla.. ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 Gökhan ALKAN --- www.enderunix.org/gokhan - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail:
RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme :) Biraz utanarak Huzeyfe Beyin blogunda yazili olan yontemi ben tam olarak anlayamadim. Nasil yapabiliriz acaba :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bende ayni problemden muzdarip idim ama huzeyfe beyin isaret etmis oldugu yerde yontemle static mac kayiti tutarak dan bu problem hallettim ayrica arp zehirlemelerini de onluyebiliyorsun bu yolla -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:04 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Tekrar Merhabalar, Aslinda yapmak istedigimi daha acik yazayim. Belki farkli bir cozum yolu olabilir. Agdaki bir makinanin dis dunya ile baglantisini kesmek istiyorum. Yapi kisaca soyle; Internet --- rl0 - FreeBSD - fxp0 -- LAN Agda MAC adresini bildigim bir makinanin FreeBSD uzerinden internete cikisini kesmek istiyorum. Kullanici ip adresini surekli olarak degistiriyor. Ben de 100 makinayi tek tek gezip MAC adresi aramak istemiyorum. MAC adresi ile trafigi kesebilirsem. Eninde sonunda o makinanin kullanicisi bana gelmek zorunda kalacak.. Saygilarimla.. --- G�khan ALKAN [EMAIL PROTECTED] wrote: bildigim kadari ile bunu makine bridge modda calisirken brconfig yardimi ile yapabilirsiniz. asagidaki adresde ornekleri var http://www.openbsd.org/faq/pf/tagging.html MAC address filtering is not available via pf, only via brconfig's filtering tool. Merhabalar, PF kullanarak paketi geldigi MAC adresine gore nasil bloklayabiliriz? Saygilarimla.. ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 Gökhan ALKAN --- www.enderunix.org/gokhan - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme :) Biraz utanarak Huzeyfe Beyin blogunda yazili olan yontemi ben tam olarak anlayamadim. Nasil yapabiliriz acaba :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bende ayni problemden muzdarip idim ama huzeyfe beyin isaret etmis oldugu yerde yontemle static mac kayiti tutarak dan bu problem hallettim ayrica arp zehirlemelerini de onluyebiliyorsun bu yolla -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:04 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Tekrar Merhabalar, Aslinda yapmak istedigimi daha acik yazayim. Belki farkli bir cozum yolu olabilir. Agdaki bir makinanin dis dunya ile baglantisini kesmek istiyorum. Yapi kisaca soyle; Internet --- rl0 - FreeBSD - fxp0 -- LAN Agda MAC adresini bildigim bir makinanin FreeBSD uzerinden internete cikisini kesmek istiyorum. Kullanici ip adresini surekli olarak degistiriyor. Ben de 100 makinayi tek tek gezip MAC adresi aramak istemiyorum. MAC adresi ile trafigi kesebilirsem. Eninde sonunda o makinanin kullanicisi bana gelmek zorunda kalacak.. Saygilarimla.. --- G�khan ALKAN [EMAIL PROTECTED] wrote: bildigim kadari ile bunu makine bridge modda calisirken brconfig yardimi ile yapabilirsiniz. asagidaki adresde ornekleri var http://www.openbsd.org/faq/pf/tagging.html MAC address filtering is not available via pf, only via brconfig's filtering tool. Merhabalar, PF kullanarak paketi geldigi MAC adresine gore nasil bloklayabiliriz? Saygilarimla.. ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! === message truncated ===
[FreeBSD] Yanıt: Re: [FreeBSD] PF ile MAC Adresine Gore Filtreleme
Merhabalar, Huzeyfe Bey. Bu yontemle soylediginiz sekilde calistiramadim serveri. Kullanici ipsini degistirdigi zaman yine baglanabiliyor. Atladigim bir nokta mi var acaba? Saygilarimla.. --- Huzeyfe ONAL [EMAIL PROTECTED] wrote: Merhabalar, PF bridge modda calisiyorsa brconfig ve tagleri kullanarak MAC adresine gore filtreleme yapabilirsiniz. Ama bu yontemi atlatmak MAC adresini degistirmek kadar kolaydir. Bunun yerine http://blog.huzeyfe.net/index.php?op=ViewArticlearticleId=258blogId=1 adresinde bahsettigim yontemi denemek daha saglikli ve kesin cozum. Kisaca yapilan gatewayde kullanicilarin IP-MAC'lerini statik ve sabit olarak tanimlayip IP adresine gore kural yazmak. IP adresini ya da MAC adresini degistiren kullanicinin gateway ile baglantisi kesileceginden internete cikamayacaktir. Merhabalar, PF kullanarak paketi geldigi MAC adresine gore nasil bloklayabiliriz? Saygilarimla.. ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.huzeyfe.net ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
[FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme :) Biraz utanarak Huzeyfe Beyin blogunda yazili olan yontemi ben tam olarak anlayamadim. Nasil yapabiliriz acaba :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bende ayni problemden muzdarip idim ama huzeyfe beyin isaret etmis oldugu yerde yontemle static mac kayiti tutarak dan bu problem hallettim ayrica arp zehirlemelerini de onluyebiliyorsun bu yolla -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:04 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Tekrar Merhabalar, Aslinda yapmak istedigimi daha acik yazayim. Belki farkli bir cozum yolu olabilir. Agdaki bir makinanin dis dunya ile baglantisini kesmek istiyorum. Yapi
Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin #350;AHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme :) Biraz utanarak Huzeyfe Beyin blogunda yazili olan yontemi ben tam olarak anlayamadim. Nasil yapabiliriz acaba :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Bende ayni problemden muzdarip idim ama huzeyfe beyin isaret etmis oldugu yerde yontemle static mac kayiti tutarak dan bu problem hallettim ayrica arp zehirlemelerini de onluyebiliyorsun bu yolla -Original
RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Huzeyfe bey, Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi sizing farkli bir aciliminiz varsa onu da ogrenmek isterim… Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi girmediginiz bi ip den baglanti yapabilir….. Umarim isinize yarar…. Selamlar abdullah From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 3:29 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin #350;AHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 200.88.125.9.80: P 29557:30132(575) ack 27914 win 64654 00:0e:0c:c2:c8:05 00:e0:91:02:ee:61, ethertype IPv4 (0x0800), length 493: 200.88.125.9.80 10.34.61.151.1585: P 12266:12705(439) ack 31173 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 632: 10.34.61.151.1594 200.88.125.9.80: P 11310:11888(578) ack 8914 win 65535 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1585 200.88.125.9.80: P 31173:31748(575) ack 12705 win 64657 Makina hala trafik aliyor gibi. Nerede hata yapiyorum acaba? Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Bir dosya olusturuyorsunuz icine asagidaki formatta ip leri giriyorsunuz 192.168.1.68 00:80:48:2c:b4:34 permanent Arp -f /dosya/ismi O kadar sonra ip adresini degistirirse gecise izin vermiyor Bu bilgi icin huzeyfe beye tesekkurler benim cok isimi gordu... :) Kolay gelsin.. abdullah -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 16, 2007 3:30 PM To: freebsd@lists.enderunix.org Subject:
[FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar, Cakisma olabilir tabii. Arkadas deneye yanila ve networkun icine ederek bosta bir ip buluyor neticede :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Huzeyfe bey, Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi sizing farkli bir aciliminiz varsa onu da ogrenmek isterim… Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi girmediginiz bi ip den baglanti yapabilir….. Umarim isinize yarar…. Selamlar abdullah From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 3:29 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin ŞAHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 === message truncated === ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Network deki butun makinalarin kaydini girdiniz mi? -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 4:01 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Cakisma olabilir tabii. Arkadas deneye yanila ve networkun icine ederek bosta bir ip buluyor neticede :( Saygilarimla.. --- Abdullah OZTURK [EMAIL PROTECTED] wrote: Huzeyfe bey, Asagidaki gibi bir senaryo gerceklestirse isini gorur diye dusunuyorum tabi sizing farkli bir aciliminiz varsa onu da ogrenmek isterim… Static arp kaydi network deki butun makinalarin arp kaydini girmeniz gerekir o zaman performansli calisir diye dusunuyorum aksi halde static arp kaydi girmediginiz bi ip den baglanti yapabilir….. Umarim isinize yarar…. Selamlar abdullah From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 3:29 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor? O zaman ortamda IP cakismasi olmuyor mu? Bedreddin ŞAHBAZ wrote: Merhabalar Huzeyfe Bey, Bu cevabinizi gormeden bir soru yazdim onu dikkate almayiniz lutfen. Agda iplerle ilgili kisitlamalar elbette var. Benim derdim soyle birsey; Squid loglarinda bir ip adresi gordum. Interneti suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC adresine gore DHCP^'den ayni ip yi almasini sagladim ve bu ip nin internet trafigini PF ile kestim. Ancak kullanici makinanin yonetici sifresini biliyor. Ag ayarlari ile oynayarak ip adresini otomatik aldan el ile vermeye gecirdi. Bu ag ile ayni lokasyonda degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin en kolay yolu internete erisimini kesmem. Bu oldugunda kendisi tipis tipis gelecektir nasil olsa. Saygilarimla.. --- Huzeyfe ONAL mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Merhabalar, siz IP bazinda kisitlama yapmiyor musunuz? Aginiza giren herhangi biri rastgele ip adresi alarak internete cikabiliyorsa zaten problem vardir ve cozumu bu onerdigimiz yontem degildir. Ek olarak agda bulunan tum ip-mac ciftlerini edinmek icin tum aga ping (fping) atarsiniz sonrasinda arp -an komutu ile acik olanlarin kayitlarini otomatik alabilirsiniz. Ama oncelikli olarak yapmaniz gereken hangi ip adreslerinin internet erisimi olmasi gerektigini belirlemek ve bu ip adresleri disindakilere erisimi Firewall araciligi ile yasaklamak. Sonrasinda bu yontem ise yarayacaktir. Bedreddin ŞAHBAZ wrote: Merhabalar, Bu cozum pek de efektif olmuyor bu durumda. Agdaki makinanin kime ait oldugunu bilmiyorum ve internete cikisini yasaklamak istiyorum. Kullanici surekli ip degistiriyor. 100 tane makinanin MAC adresini tek tek aramak gerekecek sanirim :((( Saygilarimla.. --- Abdullah OZTURK mailto:[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Sonu 151 ve 152 icin de arp kaydi girerseniz o zaman baglanamaz ama degistirmis oldugu ip de arp kaydi yoksa baglanti devam eder. -Original Message- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 12:22 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme Merhabalar, Abdullah Bey. Yontemi deniyorum ancak bir sorun var gibi geliyor bana. Ilgili ciktilar soyle; # arp -a | grep :61 ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 [ethernet] ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 permanent [ethernet] Baglantisini kesmek istedigim MAC adresi yukarida. Dosyadan verdigim arp kayidi gorunuyor. tcpdump ile gordugum trafikte ise sanki hic etki etmemis gibi statik arp kaydi; 00:e0:91:02:ee:61 00:0e:0c:c2:c8:05, ethertype IPv4 (0x0800), length 629: 10.34.61.151.1590 === message truncated === ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: