Merhabalar,
olaya yine tesrsinden bakmaya calisiyorsunuz:).. IP adresini degistiren cok rahat mac adresini de degistirebilir. Cozum MAC adresi ile filtreleme degil. Eger dedigim yontemi anlayarak uygularsaniz sizin ortaminiz icin de calisacaktir. Ornek verelim; PF ile 10 adet IP adresine internet erisimi vermis olun ve bu ip adreslerine ait mac adreslerini sisteme sabit olarak girilmis olsun. 192.168.0.2 11:22:33:44:55:.. 192.168.0.3 11:22:33:00:55:.. 192.168.0.4 11:22:33:22:55:.. 192.168.0.5 11:22:33:33:55:.. 192.168.0.6 11:22:33:44:55:.. 192.168.0.7 11:22:33:66:55:.. ... bu tanimli ip adreslerinden baska ip adreslerini internete cikarmayacak sekilde PF ile gerekli kurallari girdiginizi varsayiyorum. Sonrasinda yaramaz calisaniniz ip adresini bu iplerden biri olarak degistirirse internete cikamayacaktir neden mi? Mesela kendi ip adresini 192.168.0.3 yapti ve firewall'a erismeye calisti. Firewall'da 192.168.0.3 11:22:33:00:55:.. seklinde bir kayit var. Yani 192.168.0.3 ip adresine giden paketleri dogrudan 11:22:33:00:55:.. mac adresine gonderilecektir diye. Arkadasin istekleri firewall'a gelecek fakat cevaplari ona donmeyecektir. Biraz daha anlasildi mi? > Merhabalar, > > Cevap gecikti kusura bakmayin. Tum makinalar icin > kayit girmedim. Network'te ip'leri dhcp dagitiyor. > Normalde kullanicilarin makinanin admin sifresini > bilmemesi gerekiyor ancak orada bulunan yonetici > arkadasimiz anlasilan o ki admin sifresini paylasiyor. > Ben bu network'e uzaktayim. Gidip tek tek MAC > adreslerini kontrol edip o kisiyi tespit etmek mumkun > ama bu hem zaman hem de mekan olarak mumkun degil > benim acimdan. Bunun yerine MAC adresini bildigim bu > makinanin tum internet trafigini kesebilirsem o > vatandas zaten tipis tipis bana gelecek. Bu nedenle > bahsettiginiz cozum benm sorunuma deva olmuyor. > Vatandas elle farkli ipler veriyor. Bu dhcp havuzundan > oldugu icin agin da dengesini bozuyor. Ben aldigi bir > ip'yi yasakliyorum PF ile, o gidip farkli bir ip > atiyor makinasina. Bu iddialasma boyle devam ediyor. > Bu nedenle bana MAC adresi filtreleme gerekiyor > sanirim. > > Saygilarimla.. > > > --- Abdullah OZTURK <[EMAIL PROTECTED]> > wrote: > >> Network deki butun makinalarin kaydini girdiniz mi? >> >> -----Original Message----- >> From: Bedreddin �AHBAZ >> [mailto:[EMAIL PROTECTED] >> Sent: Monday, August 20, 2007 4:01 PM >> To: freebsd@lists.enderunix.org >> Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: Re: >> [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: >> [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: [FreeBSD] >> Re: PF ile MAC Adresine Gore Filtreleme >> >> Merhabalar, >> >> Cakisma olabilir tabii. Arkadas deneye yanila ve >> networkun icine ederek bosta bir ip buluyor neticede >> :( >> >> Saygilarimla.. >> >> >> --- Abdullah OZTURK <[EMAIL PROTECTED]> >> wrote: >> >> > Huzeyfe bey, >> > >> > Asagidaki gibi bir senaryo gerceklestirse isini >> > gorur diye dusunuyorum tabi sizing farkli bir >> > aciliminiz varsa onu da ogrenmek isterim� >> > >> > >> > >> > Static arp kaydi network deki butun makinalarin >> arp >> > kaydini girmeniz gerekir o zaman performansli >> > calisir diye dusunuyorum aksi halde static arp >> kaydi >> > girmediginiz bi ip den baglanti yapabilir�.. >> > >> > >> > >> > Umarim isinize yarar�. >> > >> > Selamlar >> > >> > abdullah >> > >> > >> > >> > >> > >> > From: Huzeyfe ONAL [mailto:[EMAIL PROTECTED] >> >> > Sent: Monday, August 20, 2007 3:29 PM >> > To: freebsd@lists.enderunix.org >> > Subject: Re: [FreeBSD] Yanıt: Re: [FreeBSD] >> Yanıt: >> > RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: >> > [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC >> Adresine >> > Gore Filtreleme >> > >> > >> > >> > Merhabalar, >> > >> > bu durumda bir grup ip adresine erisim verdiniz ve >> > arkadas kendi ip adresini bu grup icerisinden bir >> ip >> > adresi ile ayni olacak sekilde degistiriyor? >> > >> > O zaman ortamda IP cakismasi olmuyor mu? >> > >> > >> > Bedreddin �AHBAZ wrote: >> > >> > Merhabalar Huzeyfe Bey, >> > >> > Bu cevabinizi gormeden bir soru yazdim onu dikkate >> > almayiniz lutfen. Agda iplerle ilgili kisitlamalar >> > elbette var. Benim derdim soyle birsey; >> > >> > Squid loglarinda bir ip adresi gordum. Interneti >> > suistimal ediyordu. Bu ipnin MAC adresini buldum. >> > MAC >> > adresine gore DHCP^'den ayni ip yi almasini >> sagladim >> > ve bu ip nin internet trafigini PF ile kestim. >> Ancak >> > kullanici makinanin yonetici sifresini biliyor. Ag >> > ayarlari ile oynayarak ip adresini otomatik aldan >> el >> > ile vermeye gecirdi. Bu ag ile ayni lokasyonda >> > degilim. Makina sayisi cok fazla. Bu kisiyi >> bulmanin >> > en kolay yolu internete erisimini kesmem. Bu >> > oldugunda >> > kendisi tipis tipis gelecektir nasil olsa. >> > >> > Saygilarimla.. >> > >> > >> > --- Huzeyfe ONAL <mailto:[EMAIL PROTECTED]> >> > <[EMAIL PROTECTED]> wrote: >> > >> > >> > >> > Merhabalar, >> > >> > siz IP bazinda kisitlama yapmiyor musunuz? Aginiza >> > giren herhangi biri >> > rastgele ip adresi alarak internete cikabiliyorsa >> > zaten problem vardir >> > ve cozumu bu onerdigimiz yontem degildir. >> > >> > Ek olarak agda bulunan tum ip-mac ciftlerini >> edinmek >> > icin tum aga ping >> > (fping) atarsiniz sonrasinda arp -an komutu ile >> acik >> > olanlarin >> > kayitlarini otomatik alabilirsiniz. >> > >> > Ama oncelikli olarak yapmaniz gereken hangi ip >> > adreslerinin internet >> > erisimi olmasi gerektigini belirlemek ve bu ip >> > adresleri disindakilere >> > erisimi Firewall araciligi ile yasaklamak. >> > Sonrasinda bu yontem ise >> > yarayacaktir. >> > >> > >> > >> > Bedreddin �AHBAZ wrote: >> > >> > >> > Merhabalar, >> > >> > Bu cozum pek de efektif olmuyor bu durumda. Agdaki >> > makinanin kime ait oldugunu bilmiyorum ve >> > >> > >> > internete >> > >> > >> > cikisini yasaklamak istiyorum. Kullanici surekli >> > >> > >> > ip >> > >> > >> > degistiriyor. 100 tane makinanin MAC adresini tek >> > >> > >> > tek >> > >> > >> > aramak gerekecek sanirim :((( >> > >> > Saygilarimla.. >> > >> > >> > --- Abdullah OZTURK >> > >> > >> > <mailto:[EMAIL PROTECTED]> >> > <[EMAIL PROTECTED]> >> > >> > >> > wrote: >> > >> > >> > >> > >> > Sonu 151 ve 152 icin de arp kaydi girerseniz o >> > >> > >> > zaman >> > >> > >> > baglanamaz ama degistirmis oldugu ip de arp kaydi >> > yoksa baglanti devam eder. >> > >> > -----Original Message----- >> > From: Bedreddin �AHBAZ >> > [mailto:[EMAIL PROTECTED] >> > Sent: Monday, August 20, 2007 12:22 PM >> > To: freebsd@lists.enderunix.org >> > Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: >> > >> > >> > RE: >> > >> > >> > [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC >> > >> > >> > Adresine >> > >> > >> > Gore Filtreleme >> > === message truncated === > > > > > _____________________________________________________ > Yahoo! kullaniyor musunuz? > Simdi, 1GB e-posta saklama alani sunuyor > http://tr.mail.yahoo.com > > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > > -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.huzeyfe.net
