Gürkan Bey'e katılıyorum. DHCP-Snooping [+dynamic ip lockdown, +arp-protect, vb...] ile gayet güzel bir çözüm yapabilirsiniz. IPtables üzerinden yapacağınız eşleştirmenin iki dezavantajı var: 1. mac adreslerini dhcp'ye girmenin yanında ikinci bir veritabanı daha kontrol etmek. 2. makinelerin iç ağda birbirleri arasındaki iletişimi kesememek. bu şekilde ancak internete çıkmalarını engelleyebilirsiniz.
dhcp snooping otomatik çalıştığı için, ikinci bir veritabanı kullanmanız gerekmez. Ayrıca Eray Bey'in de bahsettiği gibi casus dhcp sunucular (evden getirilen access pointler gibi) çıkabilir. Bunları da anahtar üzerinde engelleyebilirsiniz. Anahtarınız destekliyorsa, bu özellikleri tavsiye ederim. Desteklemiyorsa da, -başınızın ağrımasına bağlı olarak- bence yeni anahtar almaya değer. Gürkan KARABATAK yazmış: > Selamlar; > Switch destekliyorsa dhcpsnooping konusunu bir araştırın. Switch üzerinden > halledebilirsiniz. > > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
