From: Orcun ERCORA (ortorigo@ortorigo.com)
Date: Thu 23 Mar 2006 - 10:52:44 EET
Selam,
Þirketdeki bir bilgisayarýma Debian sarge 3.1 kurdum ve internet
paylaþýmýný linux uzerýnden dagýtmaya baþladým. Servera eriþimin sadece
webmin ve ssh ile yapýlabilinmesini istiyorum. onun dýsýnda ftp,telnet
vs... protokollerin kullanýlmasýný ýstemýyorum. Bunun ýcýn shorewall
kurdum ve webmin-shorewall modulunude apt-get ile indirdim. Ve webminin
resmi sitesindeki shorewall asic ayarlarýný yaptým ancak þöyle bir
sýkýntý var artýk tüm portlar eriþime kapalý e ben konsol harýcýnde hic
bir yerden (ethernet üzerinden geçerek) servera ulasamýyorum hatta ping
bile atamýyorum. :((
Ancak benim yapmak istedigim olay su ,
servera sadece 22 ve 10000 nolu portlardan yaný ssh ve webmin ile
ulasýlabýlsýn ancak bu ulasým sýrasýndada ip bazýnda bir kontrolden
degil Mac cinsi bi kontrol den geçirilsin. yani benim ip adresimigöz
önünde bulundurmadan, Mac adresim 00:12:44:11 ise beni içeri alsýn
deðilse baglantýyý bloklasýn ýstýyorum. Bu tarz býsey yapabýlmemýz
mumkun mu? yoksa birçok hub ve swichden geçilerek baðlantý yapýldýðý
için MAC adresi kontrolu saðlýklý bir sonuç vermez mi?
Ýyi Çalýþmalar
Orçun ERÇORA
Özler Biliþim
Sistem Yöneticisi
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik