merhaba, mac filtreleme hakkında yardımcı olur musunuz, sadece bir arabirim için bunu yapmak istiyorum. nasıl ve nerden başlamalıyım.

soruldu 01 Kas '18, 01:21

ermanispir's gravatar image

ermanispir
11224
kabul oranı: 0%


Firewall > IP-MAC eşleme Menüsünden istediğiniz arabirimleri seçip yapabilirsiniz. Tabloya elle ekleme yapabileceğiniz gibi /24 bir ağa sahipseniz tarama yaptırarak ağdaki mevcut cihazları otomatik buldurabilirsiniz.

IP-Mac eşlemede loose(gevşek) mod ve strict(sıkı) mod olmak üzere iki mod vardır. (DHCP modu sadece rezervasyon yapar. Artık kullanılmıyor.)

Loose mode: Tabloda olan ip-mac eşlemesini yapar. Tablodakilerden hernagi biri IP adresini değiştirirse engeller. Tabloda olmayanlar için bir engelleme yapmaz!!!

Strcit mod: Tabloda olanlar için ip-mac eşleme yapar. Tablodakilerden herhangi biri IP Adresini değiştirirse engeller. Tabloda olmayanları engeller!!!

Not: DHCP server Labris UTM üzerinde değil ise DHCP sunucu üzerinde de aynı kayıtları rezervasyon yapacak şekilde girmeniz gerekiyor. Aksi halde DHCP server'dan aldıkları IP adresi değiştirinde IP-MAC eşleme ile tutarsız olacağı için sistem engelleyecektir.

DHCP server Labris UTM üzerinde ise sistem otomatik IP rezervasyonu yapar. Bunun için ekstra bir şey yapmanıza gerek yoktur.

kalıcı link

yanıtlandı 01 Kas '18, 01:39

Fatih's gravatar image

Fatih
475
kabul oranı: 0%

peki sonra firewalldan bu ipler için internete çıkış iznimi vermemiz gerekiyor? çünki eşlemeyi başlattığımda listede olanlarda engelleniyor olmayanlarda. ?

kalıcı link

yanıtlandı 03 Kas '18, 03:51

ermanispir's gravatar image

ermanispir
11224
kabul oranı: 0%

düzenlendi 03 Kas '18, 04:13

Firewall'da hali hazırda kuralınız olmasa IP-MAC eşleme olmadan da engellenirsiniz. Yani bir kural yazmanız gerekmiyor.

Yapınızdan emin olun. Eğer iç taratfa router arkasında bir ağınız var ise MAC adesleri Labris'e ulaşmayacağı için çalışmaz. Bu durumda yapabileceğiniz yapınızda değişikliğe gitmek olur.

Bunun dışında herşeyi doğru yaptığınızı düşünüyorsanız Güvenlik Duvarı kayıtlarından neden engellendiğini takip edebilirsiniz.

Normal şartlarda bir önceki mesajımda anlattıklarımı yapmanız yeterlidir.

kalıcı link

yanıtlandı 05 Kas '18, 00:11

Fatih's gravatar image

Fatih
475
kabul oranı: 0%

Yanıtınız
önizlemeyi aç/kapat

Soruyu takip edin

E-posta ile:

Giriş yaptığınızda buradaki tüm güncellemelere abone olabileceksiniz

RSS ile:

Yanıt

Cevaplar ve Yorumlar

Markdown Temelleri

  • *italic* or _italic_
  • **bold** veya __bold__
  • link:[metin](http://url.com/ "başlık")
  • resim?![alt metin](/path/img.jpg "başlık")
  • numaralanmış liste 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • temel HTML tagları desteklenmektedir

Soru etiketleri:

×2

soru soruldu: 01 Kas '18, 01:21

soru görüntülendi: 1,114 kere

son güncellenen: 05 Kas '18, 00:11

powered by OSQA