merhaba, mac filtreleme hakkında yardımcı olur musunuz, sadece bir arabirim için bunu yapmak istiyorum. nasıl ve nerden başlamalıyım. |
Firewall > IP-MAC eşleme Menüsünden istediğiniz arabirimleri seçip yapabilirsiniz. Tabloya elle ekleme yapabileceğiniz gibi /24 bir ağa sahipseniz tarama yaptırarak ağdaki mevcut cihazları otomatik buldurabilirsiniz. IP-Mac eşlemede loose(gevşek) mod ve strict(sıkı) mod olmak üzere iki mod vardır. (DHCP modu sadece rezervasyon yapar. Artık kullanılmıyor.) Loose mode: Tabloda olan ip-mac eşlemesini yapar. Tablodakilerden hernagi biri IP adresini değiştirirse engeller. Tabloda olmayanlar için bir engelleme yapmaz!!! Strcit mod: Tabloda olanlar için ip-mac eşleme yapar. Tablodakilerden herhangi biri IP Adresini değiştirirse engeller. Tabloda olmayanları engeller!!! Not: DHCP server Labris UTM üzerinde değil ise DHCP sunucu üzerinde de aynı kayıtları rezervasyon yapacak şekilde girmeniz gerekiyor. Aksi halde DHCP server'dan aldıkları IP adresi değiştirinde IP-MAC eşleme ile tutarsız olacağı için sistem engelleyecektir. DHCP server Labris UTM üzerinde ise sistem otomatik IP rezervasyonu yapar. Bunun için ekstra bir şey yapmanıza gerek yoktur. |
peki sonra firewalldan bu ipler için internete çıkış iznimi vermemiz gerekiyor? çünki eşlemeyi başlattığımda listede olanlarda engelleniyor olmayanlarda. ? |
Firewall'da hali hazırda kuralınız olmasa IP-MAC eşleme olmadan da engellenirsiniz. Yani bir kural yazmanız gerekmiyor. Yapınızdan emin olun. Eğer iç taratfa router arkasında bir ağınız var ise MAC adesleri Labris'e ulaşmayacağı için çalışmaz. Bu durumda yapabileceğiniz yapınızda değişikliğe gitmek olur. Bunun dışında herşeyi doğru yaptığınızı düşünüyorsanız Güvenlik Duvarı kayıtlarından neden engellendiğini takip edebilirsiniz. Normal şartlarda bir önceki mesajımda anlattıklarımı yapmanız yeterlidir. |