EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ OpenBSD ]

"Bridge Mod ' da calisan OpenBSD ile MAC adresine gore filtreleme" - Baybars Uzunoglu - (2007-08-17 11:21:16)   [3443]

LAN - rl0 - Bridge OpenBSD - rl1 - WAN

# echo up > /etc/hostname.rl0
# echo up > /etc/hostname.rl1

Bridge arabirimimizi olusturalim, benim makinamda rl0 (LAN) ve rl1 (WAN) arabirimleri var. /etc/bridgename.bridge0 dosyasini olusturup duzenleyelim. rl0 arabirimi tarafinda olan makinalarin ethernetlerin MAC adreslerini bu dosyaya yazalim.

add rl0
add rl1
blocknoip rl0
-discover rl0
-learn rl0
flushall
static rl0 00:16:76:8B:79:D1
static rl0 00:1A:2A:00:E6:EF
up
rulefile /etc/bridge.rules

/etc/bridge.rules dosyamizi duzenleyelim.

pass in on rl0 src 00:16:76:8B:79:D1 tag kullanici01
pass in on rl0 src 00:1A:2A:00:E6:EF tag kullanici02
block in on rl0

son olarak /etc/pf.conf dosyamizi duzenleyelim.

kullanici01 = " 192.168.1.60 "
kullanici02 = " 192.168.1.61 "

block in quick on rl0 from ! $kullanici01 to any tagged kullanici01
block in quick on rl0 from ! $kullanici02 to any tagged kullanici02

block return

pass quick on { lo, rl0 } inet all
pass quick on rl1 inet all keep state


Makinamiz yeniden basladiginda tanimli olmayan MAC adresleri disariya cikamazlar.

Calisan makinamiza yeni MAC adresi ekledigimizde asagidaki komutlarla kurallari yeniden
yuklemeliyiz.

# sh /etc/netstart bridge0 ; pfctl -f /etc/pf.conf

man 8 brconfig
man 5 bridgename.if
http://www.openbsd.ru/docs/steps/bridge.html

Arkadaşıma gönder , Ana Sayfa