Ama Ãneriniz ile en azÄndan internete veya wlan ÃÄkmasÄnÄ engelleyebiliriz. AslÄnda bende dhcp ve firewall ayrÄ makinelerde hizmet veriyor. Bu durumda birleÅtirmek daha mantÄklÄ sanki.
Can Burak Cilingir wrote:
Merhaba,
UmarÄm sorununuzu doÄru anlamÄÅÄmdÄr.
Firewall dÃzeyinde mac adresi kÄsÄtlamasÄ yapabilirsiniz. iptables ya da benzer bir alt seviye araà kullanabilmenize ragmen kiÅisel tercihim shorewalldÄr.
maclist dosyasÄnda hangi interface Ãzerinde hangi mac adreslerinin aktif olabileceÄini belirtebiliyorsunuz. Ãrnegin Åu mac adresi eth0 dan gelebilir, Åu ise wlan0 Ãzerinden eriÅebilir. bunun dÄÅÄnda herhangi bir mac adresine servis verme.
Tabi elinizde akÄllÄ switchler bulunuyorsa o katmanda yapmanÄz daha doÄru olacaktÄr.
MAC adresi bazÄnda statik ip vermeye de devam etmenizi Ãneriyorum.
On Fri, 2005-04-29 at 13:32 +0300, ÃaÄatay Tengiz wrote:
Yerel aÄdaki karÄÅÄk win makinelere (95, 98, 2000, XP home, XP pro) Debian'da DHCP ile IP veriyorum.
YalnÄz herhangi bir kullanÄcÄ doÄrulamam yok. Yani kabloyu takan yerel aÄÄma baÄlanabilir.. (ve baÄlanÄyorlar da...) Ve yerel aÄ sayÄm Åu anda 4. (4 farklÄ fiziksel lokasyon var ve bunlar frame-relay, adsl vpn, leased line vb. metodlar ile birbirine baÄlÄ...)
BÃyle karmaÅÄk kullanÄcÄ iÅletim sistemlerine sahip bir aÄ yapÄsÄnda yukarÄdaki pozisyonu nasÄl engelleyebilirim sizce?
Bu konuda araÅtÄrmalarÄma bana baÅlangÄÃ noktasÄ olacak bir fikriniz varsa lÃtfen paylaÅÄr mÄsÄnÄz?
Benim aklÄma gelenler :
1. samba ile pdc emÃlasyonu ama win xp home, 95 ve 98 kullanÄcÄlarÄ ne olacak?
2. dhcp konfigÃrsayon dosyasÄna mac bazlÄ adres daÄÄtÄmÄ koymak. (ama bu durumda biraz bilgisayar bilen dÄÅ ziyaretÃi ip'sini eliyle verebilir)
TeÅekkÃrler..
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
