|
|
EnderUNIX İpucuArkadaşıma gönder , Ana Sayfa[ OpenBSD ] "Bridge Mod ' da calisan OpenBSD ile MAC adresine gore filtreleme" - Baybars Uzunoglu - (2007-08-17 11:21:16) [4066] LAN - rl0 - Bridge OpenBSD - rl1 - WAN # echo up > /etc/hostname.rl0 # echo up > /etc/hostname.rl1 Bridge arabirimimizi olusturalim, benim makinamda rl0 (LAN) ve rl1 (WAN) arabirimleri var. /etc/bridgename.bridge0 dosyasini olusturup duzenleyelim. rl0 arabirimi tarafinda olan makinalarin ethernetlerin MAC adreslerini bu dosyaya yazalim. add rl0 add rl1 blocknoip rl0 -discover rl0 -learn rl0 flushall static rl0 00:16:76:8B:79:D1 static rl0 00:1A:2A:00:E6:EF up rulefile /etc/bridge.rules /etc/bridge.rules dosyamizi duzenleyelim. pass in on rl0 src 00:16:76:8B:79:D1 tag kullanici01 pass in on rl0 src 00:1A:2A:00:E6:EF tag kullanici02 block in on rl0 son olarak /etc/pf.conf dosyamizi duzenleyelim. kullanici01 = " 192.168.1.60 " kullanici02 = " 192.168.1.61 " block in quick on rl0 from ! $kullanici01 to any tagged kullanici01 block in quick on rl0 from ! $kullanici02 to any tagged kullanici02 block return pass quick on { lo, rl0 } inet all pass quick on rl1 inet all keep state Makinamiz yeniden basladiginda tanimli olmayan MAC adresleri disariya cikamazlar. Calisan makinamiza yeni MAC adresi ekledigimizde asagidaki komutlarla kurallari yeniden yuklemeliyiz. # sh /etc/netstart bridge0 ; pfctl -f /etc/pf.conf man 8 brconfig man 5 bridgename.if http://www.openbsd.ru/docs/steps/bridge.html Arkadaşıma gönder , Ana Sayfa |
|