From: Kemal M. Ergur (kemal.ergur@gtk.com.tr)
Date: Tue 28 Jan 2003 - 15:24:40 EET
MAC address support'u enable (kernel'den veya loadable module =
olarak)ederseniz,=20
daha sonra
$IPTABLES -A udp_packets -p udp -i eth1 -m mac --mac-source <mac_id>=20
--sport domain -j ACCEPT
gibi bir kural tanimlayabilirsiniz.
Selamlar,
Kemal M. Ergur
mailto:kemal.ergur@gtk.com.tr
-----Original Message-----
From: Ahmet Aksoy [mailto:ahmetax@kablonet.com.tr]=20
Sent: Tuesday, January 28, 2003 3:16 PM
To: linux@linux.org.tr
Subject: [Linux] iptables ve SSH
Evdeki linux makinamin portlarini, port 22 (SSH) disindaki baglantilara =
kapatacagim. ssh baglantisini da sadece kendi dizustu bilgisayarimla =
sinirli tutacagim.
iptables -A INPUT -p tcp --syn --destination-port 22 -s 192.168.1.99 -j =
ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
Ancak, dizustu bilgisayarim, kullandigim yere bagli olarak degisik =
IP'lerle calisiyor. Ethernet kartimin seri nosunu kullanan bir kural =
tanimlayabilir miyim? Nasil?
Ahmet Aksoy
=20
-----------------------------------------------------------------------
Liste =FCyeli=F0iniz ile ilgili her t=FCrl=FC i=FElem i=E7in
http://liste.linux.org.tr adresindeki web aray=FCz=FCn=FC =
kullanabilirsiniz.
Listeden =E7=FDkmak i=E7in: 'linux-request@linux.org.tr' adresine,
"Konu" k=FDsm=FDnda "unsubscribe" yazan bir e-posta g=F6nderiniz.
-----------------------------------------------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------