Forum
Bildirimler
Hepsini Temizle
Linux & Unix
5
Yazılar
3
Üyeler
0
Reactions
469
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
Freebsd üzerinde bir firewall'ımız var.
Şöyle birşey yapmak istiyorum 2-3 tane ip için.
arp -a ile network'de bulunan ip adreslerini mac adresleri ile yakaladım.
şimdi şunu yapmak istiyorum, örneğin 192.168.1.70 ip adresi yanlızca xx-xx-xx-xx mac adresinde çalışsın. Bu ip adresi başka bir pc ye verildiğinde hiç bir işlem yapmasın.
Tam olarak bunu yapmak istiyorum, pf.conf'de bunun için nasıl bir komut dizini kullanmalıyım?
Gönderildi : 09/02/2010 15:11
etc altında ethers diye bir dosya var mı? ve webmin vs kullanıyor musunuz?
Gönderildi : 09/02/2010 15:32
Konu başlatıcı
Öyle bir şey yok etc altında üstad, webmin kullanıyorum evet ama altını üstüne getirdim ama bu tarz bişey bulamadım webmin'de
Gönderildi : 09/02/2010 15:58
Peki webmin üzerinde dhcp sunucusunda bu ayarlar vardı. Sunuclar da dhcp sunucusunda bunu yapabiliyorum (unused modules de de olabilir) ben veya /usr/local/etc/dhcpd.conf dosyasından da yapabiliyorum. Dosyaya;
host [isim] {
hardware ethernet [macid];
fixed-address [ ip ];
}
örn:
host yasar {
hardware ethernet 00:19:DB:57:37:CF;
fixed-address 192.168.1.12;
}
Tabi öncelikle dhcp sunucu ayarlarınızın yapılı olması gerekiyor.
Gönderildi : 09/02/2010 16:58
Freebsd üzerinde calismadim ama,
Proxy sunucu için eğerki dansguardian kullanıyorsanız, acl listler olusturularak bu durum çözülebilir.
Ek olarak iptables kullanıyor ise , iptables -A INPUT -s 10.0.0.2(İpadresi) -i eth1 -m mac --mac 00:00:00:00:00:BR(mac adress)-j
ACCEPT Bunuda deneyebilirsiniz.
Gönderildi : 18/02/2010 03:44
