From: Cafer Şimşek (cfb@cafer.org)
Date: Thu 23 Mar 2006 - 11:02:11 EET
Orcun ERCORA <ortorigo@ortorigo.com> writes:
> Selam,
Selam,
>
> Şirketdeki bir bilgisayarıma Debian sarge 3.1 kurdum ve internet
> paylaşımını linux uzerınden dagıtmaya başladım. Servera erişimin
> sadece webmin ve ssh ile yapılabilinmesini istiyorum. onun dısında
> ftp,telnet vs... protokollerin kullanılmasını ıstemıyorum. Bunun ıcın
> shorewall kurdum ve webmin-shorewall modulunude apt-get ile
> indirdim. Ve webminin resmi sitesindeki shorewall asic ayarlarını
> yaptım ancak şöyle bir sıkıntı var artık tüm portlar erişime kapalı e
> ben konsol harıcınde hic bir yerden (ethernet üzerinden geçerek)
> servera ulasamıyorum hatta ping bile atamıyorum. :((
>
> Ancak benim yapmak istedigim olay su ,
>
> servera sadece 22 ve 10000 nolu portlardan yanı ssh ve webmin ile
> ulasılabılsın ancak bu ulasım sırasındada ip bazında bir kontrolden
> degil Mac cinsi bi kontrol den geçirilsin. yani benim ip adresimigöz
> önünde bulundurmadan, Mac adresim 00:12:44:11 ise beni içeri alsın
> değilse baglantıyı bloklasın ıstıyorum. Bu tarz bısey yapabılmemız
> mumkun mu? yoksa birçok hub ve swichden geçilerek bağlantı yapıldığı
> için MAC adresi kontrolu sağlıklı bir sonuç vermez mi?
>
ebtables tam aradığınız şey (http://ebtables.sf.net/). kullanımı hemen
hemen iptables ile aynı.
> İyi Çalışmalar
Saygılar.
>
> Orçun ERÇORA
> Özler Bilişim
> Sistem Yöneticisi
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
-- bu imza için sponsor aranıyorCafer 'cfb' Şimşek http://cafer.org
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik