IPFire Güvenlik Duvarı Sekmesi Mavi Erişim

2.5.7 Güvenlik Duvarı – Mavi Erişim

Bu bölüm ile Mavi ağa dâhil olan kablosuz erişim noktası IPFire tarafından yapılandırılabilir. Mavi ara birim fiziksel olarak en fazla kablosuz bağlantı ağını ayırmak için kullanılır. MAC adres filtreleme varsayılan olarak etkindir ve el ile DHCP kiralarının onaylanması gerekir.

Altarnatif olarak kaynak IP alanına alt ağlar tanımlanarak tüm istemcilere erişim izni verilebilir. Tüm istemcilere bağlanma izni vermek için bir MAC adresi olmadan 10.10.11.0/24 (örnek bir mavi alt ağ) adresi girilebilir. Yalnız bu durumdada kablosuz bağlantı şifresi hala aktiftir.

Örneğin (mavi üzerinde DHCP olmadan): Kablosuz istemcilerin MAC adresleri 00:10:12:XX:XX:XX  ve istemci IP adresi 10.10.11.1 şeklinde kullanılmalıdır.

Kurulum

Mavi Erişim kurulumu için aşağıdakileri yapın:

  • Kurulum için Mavi arabirimi destekleyen bir ethernet kartı kullanın.
  • Ethernet kartı için bir erişim noktası bağlayın (Eğer bağlantı noktası seçeneğiniz varsa Erişim Noktası (AP) bağlantı üzerinde LAN Ethernet bağlantı noktası kullanın).
  • Mavi üzerinde dinamik veya statik DHCP sunucusu kullanabilirsiniz ayrıca güvenlik için MAC adresi tercih edin. Daha fazla bilgi için “3.4 Ağ – DHCP Sunucusu” bölümüne bakabilirsiniz.

Mavi ağdan http trafiği için Kırmızı ağ üzerinden yalnızca internet erişimi sağlamak istiyorsanız ve bir erişim noktası kullanıyorsanız Ip adresi, kablosuz yönlendirici veya bireysel kablosuz bağlı cihazların MAC adreslerini ekleyin. Cihaz başına en az bir MAC adresi veya bir IP adresi girmek zorundasınız. İsteseniz bir aygıt için hem MAC hem de IP adresini girebilirsiniz.

Bir Erişim Noktası bir hub gibi davranır ve IPFire kablosuz cihazlara DHCP aracılığıyla hizmet verebilmektedir. Bir kablosuz yönlendirici kendi kendine NAT yapar ve alt ağlarada DHCP üzerinden hizmet verebilmektedir. Ayrıca kendi erişim kontrolleri de vardır.

Not: Eğer IPFire sistemini kullanarak kablosuz ağ desteği vermek istiyorsanız Erişim Noktalarının DHCP geçidini desteklemesi gerekmektedir. Tüm cihazlar bu desteği vermeyebiliyor. Kullanacağınız Erişim Noktalarının desteği olup olmadığını iyi araştırın.

Mavi istemcilerin web ara yüze erişimi

Mavi ağların hiç birisi web ara yüzüne erişemez. Erişim yapılabilmesi için birkaç ayar yapılmalıdır. Bunun için “/etc/sysconfig/firewall.local” dosyasına aşağıdaki bilgiler girilmelidir.

## Start rule
iptables -A CUSTOMINPUT -s 10.10.11.0/24 -p tcp -d 10.10.11.254 --dport 444 -j DROP

## Stop rule
iptables -D CUSTOMINPUT -s 10.10.11.0/24 -p tcp -d 10.10.11.254 --dport 444 -j DROP

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.