Network deki butun makinalarin kaydini girdiniz mi? -----Original Message----- From: Bedreddin ŞAHBAZ [mailto:[EMAIL PROTECTED] Sent: Monday, August 20, 2007 4:01 PM To: [email protected] Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine Gore Filtreleme
Merhabalar, Cakisma olabilir tabii. Arkadas deneye yanila ve networkun icine ederek bosta bir ip buluyor neticede :( Saygilarimla.. --- Abdullah OZTURK <[EMAIL PROTECTED]> wrote: > Huzeyfe bey, > > Asagidaki gibi bir senaryo gerceklestirse isini > gorur diye dusunuyorum tabi sizing farkli bir > aciliminiz varsa onu da ogrenmek isterim… > > > > Static arp kaydi network deki butun makinalarin arp > kaydini girmeniz gerekir o zaman performansli > calisir diye dusunuyorum aksi halde static arp kaydi > girmediginiz bi ip den baglanti yapabilir….. > > > > Umarim isinize yarar…. > > Selamlar > > abdullah > > > > > > From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] > Sent: Monday, August 20, 2007 3:29 PM > To: [email protected] > Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] Yanıt: > RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: > [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC Adresine > Gore Filtreleme > > > > Merhabalar, > > bu durumda bir grup ip adresine erisim verdiniz ve > arkadas kendi ip adresini bu grup icerisinden bir ip > adresi ile ayni olacak sekilde degistiriyor? > > O zaman ortamda IP cakismasi olmuyor mu? > > > Bedreddin ŞAHBAZ wrote: > > Merhabalar Huzeyfe Bey, > > Bu cevabinizi gormeden bir soru yazdim onu dikkate > almayiniz lutfen. Agda iplerle ilgili kisitlamalar > elbette var. Benim derdim soyle birsey; > > Squid loglarinda bir ip adresi gordum. Interneti > suistimal ediyordu. Bu ipnin MAC adresini buldum. > MAC > adresine gore DHCP^'den ayni ip yi almasini sagladim > ve bu ip nin internet trafigini PF ile kestim. Ancak > kullanici makinanin yonetici sifresini biliyor. Ag > ayarlari ile oynayarak ip adresini otomatik aldan el > ile vermeye gecirdi. Bu ag ile ayni lokasyonda > degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin > en kolay yolu internete erisimini kesmem. Bu > oldugunda > kendisi tipis tipis gelecektir nasil olsa. > > Saygilarimla.. > > > --- Huzeyfe ONAL <mailto:[EMAIL PROTECTED]> > <[EMAIL PROTECTED]> wrote: > > > > Merhabalar, > > siz IP bazinda kisitlama yapmiyor musunuz? Aginiza > giren herhangi biri > rastgele ip adresi alarak internete cikabiliyorsa > zaten problem vardir > ve cozumu bu onerdigimiz yontem degildir. > > Ek olarak agda bulunan tum ip-mac ciftlerini edinmek > icin tum aga ping > (fping) atarsiniz sonrasinda arp -an komutu ile acik > olanlarin > kayitlarini otomatik alabilirsiniz. > > Ama oncelikli olarak yapmaniz gereken hangi ip > adreslerinin internet > erisimi olmasi gerektigini belirlemek ve bu ip > adresleri disindakilere > erisimi Firewall araciligi ile yasaklamak. > Sonrasinda bu yontem ise > yarayacaktir. > > > > Bedreddin ŞAHBAZ wrote: > > > Merhabalar, > > Bu cozum pek de efektif olmuyor bu durumda. Agdaki > makinanin kime ait oldugunu bilmiyorum ve > > > internete > > > cikisini yasaklamak istiyorum. Kullanici surekli > > > ip > > > degistiriyor. 100 tane makinanin MAC adresini tek > > > tek > > > aramak gerekecek sanirim :((( > > Saygilarimla.. > > > --- Abdullah OZTURK > > > <mailto:[EMAIL PROTECTED]> > <[EMAIL PROTECTED]> > > > wrote: > > > > > Sonu 151 ve 152 icin de arp kaydi girerseniz o > > > zaman > > > baglanamaz ama degistirmis oldugu ip de arp kaydi > yoksa baglanti devam eder. > > -----Original Message----- > From: Bedreddin ŞAHBAZ > [mailto:[EMAIL PROTECTED] > Sent: Monday, August 20, 2007 12:22 PM > To: [email protected] > Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: > > > RE: > > > [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC > > > Adresine > > > Gore Filtreleme > > Merhabalar, > > Abdullah Bey. Yontemi deniyorum ancak bir sorun > > > var > > > gibi geliyor bana. Ilgili ciktilar soyle; > > # arp -a | grep :61 > ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 > [ethernet] > ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 > permanent > [ethernet] > > Baglantisini kesmek istedigim MAC adresi > > > yukarida. > > > Dosyadan verdigim arp kayidi gorunuyor. tcpdump > > > ile > > > gordugum trafikte ise sanki hic etki etmemis gibi > statik arp kaydi; > > 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype > IPv4 > (0x0800), length 629: 10.34.61.151.1590 > > === message truncated === ___________________________________________________________________ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
