From: Yılmaz Bilgili (ybilgili@yahoo.com)
Date: Fri 28 Apr 2006 - 09:47:58 GMT
İyi günler arkadaşlar,
Interneti kullanabilmeleri amacıyla müşterilerin de kablosuz olarak bağlanmasına izin verdiğim ağımda bir samba sunucum var. Bu sunucuya bizim terminallerimizin dışında kimse erişemesin diye mac adreslerini kontrol eden aşağıdaki gibi bir iptables kuralları listesi oluşturdum. Bu sunucuya ben dışarıdan sabit IP adresim ile erişiyorum bu yüzden üç ve dördüncü satırları da ekledim. Sunucu tek ağ kartı olan ve doğrudan ADSL yönlendiriye bağlı bir PC.
Sorunum, bu kuralar aktif olduğunda samba sunucuya erişimin aşırı yavaşlaması. Bazen time-out bile alıyorum.
Mantığım mı yanlış yoksa kurallarda iyileştirme yapılabilir mi?
Şimdiden teşekkürler.
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -s xx.xx.xx.xx -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s ! 192.168.1.0/24 -m tcp -p tcp --dport 22 -j DROP
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
...
...
...
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag