From: Ilker Gokhan (ilker.gokhan@linux.org.tr)
Date: Tue 04 Jun 2002 - 16:46:44 EEST
Onur Yalazi wrote:
> Ağımızda dhcp server kullanmıyoruz ve Firewall olarak da FreeBsd kernel
> ındaki ipfirewall ı kullaniyoruz. Network kullanicilarimizin kafasina
> göre ip değiştirip çakışmalara sebep olmasindan muzdaribiz :))
>
> Bu yüzden belirli mac adreslerinden gelen isteklerin istenen ip ye sahip
> olmaması durumunda düşürülmesi bizim için mükemmel olurdu doğrusu. Bunu
> sağlaya bilirmiyiz? Bu nu sağlarsak network üzerinde oluşacak arp
> istekleri performans düşürür mü?
Biraz once linux-guvenlik listesinde de buna benzer bir soruya ayni
yaniti vermistim. Bu tip bir yetkilendirme olayini, eger HTTP protokolu
icin konusuyorsak, proxy ile yapabilirsiniz. Proxy yetkilendirmesi ile
cok daha esnek ve saglam bir yetkilendirme yapisi kurabilirsiniz
(Kullanici bazinda da yapabilmek gibi). squid mac bazinda erisim
yetkilendirmesi yapabileceginiz *iyi* bir alternatif.
Saygilarimla,
Ilker G.