From: M.Baris Demiray (baris@labristeknoloji.com)
Date: Fri 08 Apr 2005 - 18:22:14 EEST
Abdullah BAYKAL wrote:
> Selamlar,
Selamlar,
> bir dosyaya kayıt edecegimiz (aslında en iyisi veritabanına)
> mac adresleri dışında internet bağlantısına izin vermeyen
> bir filtre yi iptables ile yapabilirmiyiz,nasıl, ve bu 1500 kullanıcılı
> bir kampus için internet bağlantısında bir yavaşlık oluştururmu?
> iyi çalışmalar,
iptables'ın MAC adreslerini eşlemek için bir eklentisi [1] var.
Bu kuralları eklemek/çıkarmak için ufak bir betik yazabilirsiniz.
Bağlantıdaki yavaşlık ise kampüsteki makina sayısı ile değil
ekleyeceğiniz MAC adresi eşleyen kural sayısı ile doğru orantılı
olacaktır. Çünkü her bir paket geldiğinde sırasıyla bu kurallardan
geçirilecek ve ne kadar çok kural varsa o kadar çok zaman alacaktır.
Örneğin 1500 kullanıcıdan 50'sine izin vermek istiyorsanız 1450 tane
MAC adresi reddeden kural yerine 50 tane izin veren ve bir tane de kalan
paketleri düşüren bir kural tanımlayarak kural sayısını
azaltabilirsiniz.
İyi çalışmalar.
[1] iptables -m mac -h
> A.Baykal,
>
--
"You have to understand, most of these people are not ready to be
unplugged. And many of them are no inert, so hopelessly dependent
on the system, that they will fight to protect it."
Morpheus
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik