Değerli bir Blog okuru benim şurada bahsettiğim konuyu okuduktan sonra daha iyi bir yöntem olarak ”Mac” adresine göre iptables uygulaması ile aynı ağ üzerine bağlı diğer cihazları engellemek için bir yazı hazırladı ve bana iletti. Gönderdiği yazıyı aynen buraya aktarıyorum. Bazı konuların anlaşılması için ve kuralların kaydedilme yöntemini öğrenmek için daha önceki konuyu okumanızı tavsiye ediyorum.
İptables Uygulaması ile Aynı Ağ Üzerine Bağlı Cihazları Mac Adresine Göre Engelleme Yöntemi:
Yazan: Şehmuz ŞİMŞEK
IPTABLES ile sadece ip bazlı engelleme yada kabullenme yoktur. Daha etkin engelleme yapmak istiyor isek mutlaka ya mac adres bazlı kural tanımlamalıyız. Eğer illede ip adresli kural tanımayacak isek ip havuzundan kişilerin her zaman aynı ip adresini almasını sağlamalıyız. Şöyle örneklemek isterim. Evime sevmediğim bir misafir geldi ve onun İnternete girmesini istemiyorum. Evime gelip modemime bağlandı. Örneğin 192.168.0.12 ip adresini aldı. Sonra bu ip adresini modem arayüzüne bağlanıp öğrendim ve bu ip adresine blok koyacak satırı iptables kuralları arasına gömdüm. Ve süper ki nefret ettiğim misafirim artık İnternete giremiyor. Aradan birkaç gün geçti. İğrendiğim misafir tekrar evime geldi. Modemime bağlandı. Ve ne kadar talihli ki bu sefer modemin ip havuzundan 192.168.0.13 ip sini aldı. Ve tekrar İnternete bağlanıyor. Çünkü yasak 192.168.0.12 ip adresi ile ilgili idi.
İşte önemli nokta burası. Bir cihaz benim için İnternete çıkamayacak ise o cihaz ya her zaman aynı ip adresini almalı böylece yazdığım kural her zaman geçerli olsun. Yada öyle bir kural yazmam lazım ki istemediğim cihaz ne zaman olursa olsun İnternet e çıkmasın.
Bunun için her cihazın TC Kimlik numarası gibi benzersiz bir tanımlayıcısına kural yazmalıyım ki bu ağ sistemlerinde genelde MAC ADRESS olarak tanımlanır. Eğer ilgili cihazın Mac adresini bilir ona göre bir kural yazarsam cihazın alacağı ip adresine değil cihazın kendisine yasak yada kabul kuralı yazmış olurum. Kısa bir örnek iptables kural komutu :
/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROPBu şekilde cihaz hangi ip adresini alırsa alsın 00:0F:EA:91:04:08 MAC adresine sahip cihaz benim iptables kurallarımdan dolayı hangi ip adresi alırsa alısın internete çıkamayacaktır…
Yazan: Şehmuz ŞİMŞEK
Bilgisayar Öğretmeni – CCNA, Linux Admin
Bu güzel yazının pekişmesi için buraya bende hemen bir not düşmek istiyorum. Aynı ağa bağlı cihazların ”Mac” adreslerini öğrenmek için şu kodu girin:
arp -aBu komut size ilgili cihazların ”Mac” adresini verecektir. Daha sonra Şehmuz ŞİMŞEK’in verdiği komutta ilgili alanı değiştirerek internete giriş kısıtlama kuralını oluşturabiliriz. Örnek:
Mac adresine göre oluşturulan bu kuralların kaydedilmesi ve kalıcı olması için şurada ki yazıyı takip etmeniz yeterli olacaktır.
Eğer bu bloktaki yeni yayınları takip etmek isterseniz, aşağıda yer alan “Abone Ol” bölümüne e-posta adresinizi girerek, her yeni blog yazısı yayınlandığında otomatik olarak bildirim alabilirsiniz. Abone olduktan sonra, e-postanızı kontrol ederek gelen bildirimi onaylamayı unutmayınız. Abone olduktan sonra, bildirim e-mailleri genellikle Gmail’in “sosyal” bölümüne düşmektedir. Lütfen bu bölümü de kontrol etmeyi unutmayınız.
Penguen Günlüğü 