Orada soyle bir durum var. Vlan yaptıktan sonra broadcast diger network gecmeyeceginden , sadece bulunmus oldugu "guest" network zarar verebilir. Paket gw. geldiginde masquerade nat oldugundan diger network route ile ulamamasi icin src : 1.1.1.1 dst 2.2.2.2 drop seklinde bir mantık kullanmak daha iyi gibi...
2013/9/18 Omer Barlas <[email protected]>: > Eğer muhasebe ile teknik departmanı ayırmak istiyorsanız evet vlan çok > mantıklı. Ancak ana networkünüzün çalıştığı fiziksel ağ üzerinde misafirleri > ağırlamak "bence" çok büyük bir güvenlik açığı. Siz networkün başında > olmadığınızda da misafirlerin erişimi oluyor, ve ucuz (dumb) switchler ile > çalışıyorsanız kötü niyetli birisi varsa rahatlıkla muhtelif çap ve ebatta > saldırılar düzenleyebiliyor. Ana networkünüzden bir veya bir kaç MAC adresi > bilmesi de radius gibi bir sistem kullanmıyorsanız ana networkünüze > bağlanmak için yeterli. > > > 17 Eylül 2013 22:28 tarihinde Gokan Atmaca <[email protected]> yazdı: > >> Fiziksel gecirmek ekstra cihaz masrafı ve ekstra külfet aslında. Linux >> - BSD üzerinde rahatlıkla vlan olsuturulabilirken .... >> >> >> 2013/9/17 "M.Atıf CEYLAN" <[email protected]>: >> > On 09/17/2013 09:57 PM, Gokan Atmaca wrote: >> >> >> >> Fiziksel olarak ayirmaktansa ayri vlan almak daha sonra -pf >> >> bilmiyorum- vlan nic olsutrup su source su destination deny.... >> >> >> > Elbette vlan kullanmak en uygun yol olacaktır (tabi fiziksel >> > sınırlarınız zorlanmıyor ise). >> > >> > -- >> > M.Atıf CEYLAN >> > Yurdum Yazılım >> > _______________________________________________ >> > Linux-sunucu E-Posta Listesi >> > [email protected] >> > >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> > okuyabilirsiniz; >> > >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> >> >> -- >> Gokhan Atmaca | MCP | MCTS | Linux System Administrator | >> System&Network Specialist >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > -- > Omer Barlas > [email protected] > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- Gokhan Atmaca | MCP | MCTS | Linux System Administrator | System&Network Specialist _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
