Forum

Bildirimler
Hepsini Temizle

Mac-Ip Eşleme

5 Yazılar
3 Üyeler
0 Likes
377 Görüntüleme
(@gokhansarrafgil)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar,


Freebsd üzerinde bir firewall'ımız var.


Şöyle birşey yapmak istiyorum 2-3 tane ip için.


arp -a ile network'de bulunan ip adreslerini mac adresleri ile yakaladım.


şimdi şunu yapmak istiyorum, örneğin 192.168.1.70 ip adresi yanlızca xx-xx-xx-xx mac adresinde çalışsın. Bu ip adresi başka bir pc ye verildiğinde hiç bir işlem yapmasın.


Tam olarak bunu yapmak istiyorum, pf.conf'de bunun için nasıl bir komut dizini kullanmalıyım?

 
Gönderildi : 09/02/2010 15:11

(@yasarkiyak)
Gönderiler: 507
Honorable Member
 

etc altında ethers diye bir dosya var mı? ve webmin vs kullanıyor musunuz? 

 
Gönderildi : 09/02/2010 15:32

(@gokhansarrafgil)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Öyle bir şey yok etc altında üstad, webmin kullanıyorum evet ama altını üstüne getirdim ama bu tarz bişey bulamadım webmin'de

 
Gönderildi : 09/02/2010 15:58

(@yasarkiyak)
Gönderiler: 507
Honorable Member
 

Peki webmin üzerinde dhcp sunucusunda bu ayarlar vardı. Sunuclar da dhcp sunucusunda bunu yapabiliyorum (unused modules de de olabilir) ben veya /usr/local/etc/dhcpd.conf dosyasından da yapabiliyorum. Dosyaya;

host [isim] {
hardware ethernet [macid];
fixed-address [ ip ];

}


örn:

host yasar {
hardware ethernet 00:19:DB:57:37:CF;
fixed-address 192.168.1.12;

}


Tabi öncelikle dhcp sunucu ayarlarınızın yapılı olması gerekiyor.

 
Gönderildi : 09/02/2010 16:58

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Freebsd üzerinde calismadim ama,

Proxy sunucu için eğerki dansguardian kullanıyorsanız, acl listler olusturularak bu durum çözülebilir.

Ek olarak iptables kullanıyor ise , iptables -A INPUT -s 10.0.0.2(İpadresi) -i eth1 -m mac --mac 00:00:00:00:00:BR(mac adress)-j
ACCEPT   Bunuda deneyebilirsiniz.

 
Gönderildi : 18/02/2010 03:44

Paylaş: