Merhabalar, bu durumda bir grup ip adresine erisim verdiniz ve arkadas kendi ip adresini bu grup icerisinden bir ip adresi ile ayni olacak sekilde degistiriyor?
O zaman ortamda IP cakismasi olmuyor mu? Bedreddin ŞAHBAZ wrote: > Merhabalar Huzeyfe Bey, > > Bu cevabinizi gormeden bir soru yazdim onu dikkate > almayiniz lutfen. Agda iplerle ilgili kisitlamalar > elbette var. Benim derdim soyle birsey; > > Squid loglarinda bir ip adresi gordum. Interneti > suistimal ediyordu. Bu ipnin MAC adresini buldum. MAC > adresine gore DHCP^'den ayni ip yi almasini sagladim > ve bu ip nin internet trafigini PF ile kestim. Ancak > kullanici makinanin yonetici sifresini biliyor. Ag > ayarlari ile oynayarak ip adresini otomatik aldan el > ile vermeye gecirdi. Bu ag ile ayni lokasyonda > degilim. Makina sayisi cok fazla. Bu kisiyi bulmanin > en kolay yolu internete erisimini kesmem. Bu oldugunda > kendisi tipis tipis gelecektir nasil olsa. > > Saygilarimla.. > > > --- Huzeyfe ONAL <[EMAIL PROTECTED]> wrote: > > >> Merhabalar, >> >> siz IP bazinda kisitlama yapmiyor musunuz? Aginiza >> giren herhangi biri >> rastgele ip adresi alarak internete cikabiliyorsa >> zaten problem vardir >> ve cozumu bu onerdigimiz yontem degildir. >> >> Ek olarak agda bulunan tum ip-mac ciftlerini edinmek >> icin tum aga ping >> (fping) atarsiniz sonrasinda arp -an komutu ile acik >> olanlarin >> kayitlarini otomatik alabilirsiniz. >> >> Ama oncelikli olarak yapmaniz gereken hangi ip >> adreslerinin internet >> erisimi olmasi gerektigini belirlemek ve bu ip >> adresleri disindakilere >> erisimi Firewall araciligi ile yasaklamak. >> Sonrasinda bu yontem ise >> yarayacaktir. >> >> >> >> Bedreddin ŞAHBAZ wrote: >> >>> Merhabalar, >>> >>> Bu cozum pek de efektif olmuyor bu durumda. Agdaki >>> makinanin kime ait oldugunu bilmiyorum ve >>> >> internete >> >>> cikisini yasaklamak istiyorum. Kullanici surekli >>> >> ip >> >>> degistiriyor. 100 tane makinanin MAC adresini tek >>> >> tek >> >>> aramak gerekecek sanirim :((( >>> >>> Saygilarimla.. >>> >>> >>> --- Abdullah OZTURK >>> >> <[EMAIL PROTECTED]> >> >>> wrote: >>> >>> >>> >>>> Sonu 151 ve 152 icin de arp kaydi girerseniz o >>>> >> zaman >> >>>> baglanamaz ama degistirmis oldugu ip de arp kaydi >>>> yoksa baglanti devam eder. >>>> >>>> -----Original Message----- >>>> From: Bedreddin ŞAHBAZ >>>> [mailto:[EMAIL PROTECTED] >>>> Sent: Monday, August 20, 2007 12:22 PM >>>> To: freebsd@lists.enderunix.org >>>> Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: >>>> >> RE: >> >>>> [FreeBSD] Yanıt: [FreeBSD] Re: PF ile MAC >>>> >> Adresine >> >>>> Gore Filtreleme >>>> >>>> Merhabalar, >>>> >>>> Abdullah Bey. Yontemi deniyorum ancak bir sorun >>>> >> var >> >>>> gibi geliyor bana. Ilgili ciktilar soyle; >>>> >>>> # arp -a | grep :61 >>>> ? (10.34.61.151) at 00:e0:91:02:ee:61 on em0 >>>> [ethernet] >>>> ? (10.34.61.152) at 00:e0:91:02:ee:61 on em0 >>>> permanent >>>> [ethernet] >>>> >>>> Baglantisini kesmek istedigim MAC adresi >>>> >> yukarida. >> >>>> Dosyadan verdigim arp kayidi gorunuyor. tcpdump >>>> >> ile >> >>>> gordugum trafikte ise sanki hic etki etmemis gibi >>>> statik arp kaydi; >>>> >>>> 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype >>>> IPv4 >>>> (0x0800), length 629: 10.34.61.151.1590 > >>>> 200.88.125.9.80: P 29557:30132(575) ack 27914 win >>>> 64654 >>>> 00:0e:0c:c2:c8:05 > 00:e0:91:02:ee:61, ethertype >>>> IPv4 >>>> (0x0800), length 493: 200.88.125.9.80 > >>>> 10.34.61.151.1585: P 12266:12705(439) ack 31173 >>>> >> win >> >>>> 65535 >>>> 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype >>>> IPv4 >>>> (0x0800), length 632: 10.34.61.151.1594 > >>>> 200.88.125.9.80: P 11310:11888(578) ack 8914 win >>>> 65535 >>>> 00:e0:91:02:ee:61 > 00:0e:0c:c2:c8:05, ethertype >>>> IPv4 >>>> (0x0800), length 629: 10.34.61.151.1585 > >>>> 200.88.125.9.80: P 31173:31748(575) ack 12705 win >>>> 64657 >>>> >>>> Makina hala trafik aliyor gibi. Nerede hata >>>> yapiyorum >>>> acaba? >>>> >>>> Saygilarimla.. >>>> >>>> >>>> --- Abdullah OZTURK >>>> >> <[EMAIL PROTECTED]> >> >>>> wrote: >>>> >>>> >>>> >>>>> Bir dosya olusturuyorsunuz icine asagidaki >>>>> >>>>> >>>> formatta >>>> >>>> >>>>> ip leri giriyorsunuz >>>>> >>>>> 192.168.1.68 00:80:48:2c:b4:34 permanent >>>>> >>>>> Arp -f /dosya/ismi >>>>> >>>>> O kadar sonra ip adresini degistirirse gecise >>>>> >> izin >> >>>>> vermiyor >>>>> >>>>> Bu bilgi icin huzeyfe beye tesekkurler benim cok >>>>> isimi gordu... :) >>>>> >>>>> Kolay gelsin.. >>>>> abdullah >>>>> >>>>> -----Original Message----- >>>>> From: Bedreddin ŞAHBAZ >>>>> [mailto:[EMAIL PROTECTED] >>>>> Sent: Thursday, August 16, 2007 3:30 PM >>>>> To: freebsd@lists.enderunix.org >>>>> Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: >>>>> [FreeBSD] Re: PF ile MAC Adresine Gore >>>>> >> Filtreleme >> >>>>> :) >>>>> >>>>> Biraz utanarak Huzeyfe Beyin blogunda yazili >>>>> >> olan >> >>>>> yontemi ben tam olarak anlayamadim. Nasil >>>>> yapabiliriz >>>>> acaba :( >>>>> >>>>> Saygilarimla.. >>>>> >>>>> >>>>> --- Abdullah OZTURK >>>>> >>>>> >>>> <[EMAIL PROTECTED]> >>>> >>>> >>>>> wrote: >>>>> >>>>> >>>>> >>>>>> Bende ayni problemden muzdarip idim ama huzeyfe >>>>>> beyin isaret etmis oldugu yerde yontemle static >>>>>> >>>>>> >>>>> mac >>>>> >>>>> >>>>>> kayiti tutarak dan bu problem hallettim ayrica >>>>>> >>>>>> >>>>> arp >>>>> >>>>> >>>>>> zehirlemelerini de onluyebiliyorsun bu yolla >>>>>> >>>>>> >>>>>> >>>>>> -----Original Message----- >>>>>> From: Bedreddin ŞAHBAZ >>>>>> [mailto:[EMAIL PROTECTED] >>>>>> Sent: Thursday, August 16, 2007 3:04 PM >>>>>> To: freebsd@lists.enderunix.org >>>>>> Subject: [FreeBSD] Yanıt: [FreeBSD] Re: PF ile >>>>>> >>>>>> >>>>> MAC >>>>> >>>>> >>>>>> Adresine Gore Filtreleme >>>>>> >>>>>> Tekrar Merhabalar, >>>>>> >>>>>> Aslinda yapmak istedigimi daha acik yazayim. >>>>>> >>>>>> >>>> Belki >>>> >>>> >>>>>> farkli bir cozum yolu olabilir. Agdaki bir >>>>>> >>>>>> >>>>> makinanin >>>>> >>>>> >>>>>> dis dunya ile baglantisini kesmek istiyorum. >>>>>> >>>>>> >>>> Yapi >>>> >>>> >>>>>> kisaca soyle; >>>>>> >>>>>> > === message truncated === > > > > > ___________________________________________________________________ > Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com > Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma > Yahoo! Posta'da > > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6 > > >
signature.asc
Description: OpenPGP digital signature