Önceki vlan konusu dağılmasın diye ayrıca bir sorum olacak. iki adet farklı network düşünelim, binanın birinci katında bir network (Network master), ikinci katında başka network (Network salave), iki kattaki yönetilemez switchleri kablo ile birleştirelim. Araya sıradan bir pcye debian,ubuntu vs kurup 2 ethernet ile bridge yapalım. Normalde iki network birleşmiş olacaktır.
Kopru.sh içeriği; ifconfig eth0 0.0.0.0 ifconfig eth1 0.0.0.0 brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 Şimdi ebtables ile mac adres tabanlı kural belirlemek istiyorum Amacım tüm bağlantıyı kesmek , sadece istediğim mac adreslere istediğim portları açmak !!!! Misal master networkte dhcp server var, mysql server var. Master networkten hiç bir paket slave networke geçemesin dhcp,mysql vss geçsin istiyorum! network slave içinde ilker kullanıcısı mac adresi ab:cd:ef:12:34:56 ilker master networkten dhcp ile ip alsın, masrterdaki mysql servera ulaşşın geri kalan hersey iki taraflı bloke olsun istiyorum kural.sh içeriği; #eth0 network slave, eth1 dis network (network master) #degerleri sifirlama ebtables -F FORWARD ebtables -F INPUT ebtables -F OUTPUT ebtables -F ebtables -t broute -F ebtables -A FORWARD -d ab:cd:ef:12:34:56 -p ipv4 --ip-prot tcp --ip-dport 546 -j ACCEPT ebtables -A FORWARD -d ab:cd:ef:12:34:56 -p ipv4 --ip-prot udp --ip-dport 546 -j ACCEPT ebtables -A FORWARD -d ab:cd:ef:12:34:56 -p ipv4 --ip-prot tcp --ip-dport 547 -j ACCEPT ebtables -A FORWARD -d ab:cd:ef:12:34:56 -p ipv4 --ip-prot udp --ip-dport 547 -j ACCEPT ebtables -A FORWARD -d ab:cd:ef:12:34:56 -p ipv4 --ip-prot tcp --ip-dport 3306 -j ACCEPT ebtables -A FORWARD -d ab:cd:ef:12:34:56 -p ipv4 --ip-prot udp --ip-dport 3306 -j ACCEPT #tüm portları kapama ebtables -A FORWARD -p ipv4 --ip-prot udp --ip-dport 1:65535 -i eth1 -j DROP ebtables -A FORWARD -p ipv4 --ip-prot tcp --ip-dport 1:65535 -i eth1 -j DROP ebtables -A FORWARD -p ipv4 --ip-prot udp --ip-dport 1:65535 -i eth0 -j DROP ebtables -A FORWARD -p ipv4 --ip-prot tcp --ip-dport 1:65535 -i eth0 -j DROP Bu yapılandırma doğrumudur? çalışırmı? Yada bu istediklerimi elimdeki pc+2eth kartı ile başka türlü nasıl yapabilirim? Vakit ayırdığınız için teşekkür ederim. _______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
