Forum

Bildirimler
Hepsini Temizle

Mac-Ip Eşleme

Gokhan Sarrafgil
(@gokhansarrafgil)
Üye

Merhaba arkadaşlar,


Freebsd üzerinde bir firewall'ımız var.


Şöyle birşey yapmak istiyorum 2-3 tane ip için.


arp -a ile network'de bulunan ip adreslerini mac adresleri ile yakaladım.


şimdi şunu yapmak istiyorum, örneğin 192.168.1.70 ip adresi yanlızca xx-xx-xx-xx mac adresinde çalışsın. Bu ip adresi başka bir pc ye verildiğinde hiç bir işlem yapmasın.


Tam olarak bunu yapmak istiyorum, pf.conf'de bunun için nasıl bir komut dizini kullanmalıyım?

Alıntı
Topic starter Gönderildi : 09/02/2010 14:11
Yasar KIYAK
(@yasarkiyak)
Üye

etc altında ethers diye bir dosya var mı? ve webmin vs kullanıyor musunuz? 

CevapAlıntı
Gönderildi : 09/02/2010 14:32
Gokhan Sarrafgil
(@gokhansarrafgil)
Üye

Öyle bir şey yok etc altında üstad, webmin kullanıyorum evet ama altını üstüne getirdim ama bu tarz bişey bulamadım webmin'de

CevapAlıntı
Topic starter Gönderildi : 09/02/2010 14:58
Yasar KIYAK
(@yasarkiyak)
Üye

Peki webmin üzerinde dhcp sunucusunda bu ayarlar vardı. Sunuclar da dhcp sunucusunda bunu yapabiliyorum (unused modules de de olabilir) ben veya /usr/local/etc/dhcpd.conf dosyasından da yapabiliyorum. Dosyaya;

host [isim] {
hardware ethernet [macid];
fixed-address [ ip ];

}


örn:

host yasar {
hardware ethernet 00CF;
fixed-address 192.168.1.12;

}


Tabi öncelikle dhcp sunucu ayarlarınızın yapılı olması gerekiyor.

CevapAlıntı
Gönderildi : 09/02/2010 15:58
Barış İNCEİŞÇİ
(@barisinceisci)
Üye

Freebsd üzerinde calismadim ama,

Proxy sunucu için eğerki dansguardian kullanıyorsanız, acl listler olusturularak bu durum çözülebilir.

Ek olarak iptables kullanıyor ise , iptables -A INPUT -s 10.0.0.2(İpadresi) -i eth1 -m mac --mac 00BR(mac adress)-j
ACCEPT   Bunuda deneyebilirsiniz.

CevapAlıntı
Gönderildi : 18/02/2010 02:44
Paylaş: