OpenBSD PF adres araligi destegi
Monday, August 27th, 2007OpenBSD PF’deki en buyuk eksikliklerden biri filtreleme islemlerinde IP aralıgı kullanılamaması idi. Bu ozelligi farklı yollardan (cidr) az da olsa yapabiliyorduk fakat tam bir esneklik saglamiyordu. Nihayet PF ana gelistiricisi Daniel Hartmeier gelen isteklere daha fazla dayanamayarak @tech listesine bu destegi bir sonraki surumde eklediklerini aciklayan bir yama gonderdi.
Bundan sonra PF kullanarak
pass from 10.1.1.128 [...]
Firewall/Router’dan Ip-MAC degisimini kontrol etmek
Monday, August 27th, 2007Yerel aglardaki sistem/ag yoneticilerinin en buyuk sorunlarindan biri IP adresini degistirerek erisim kontrol listelerini asmaya ugrasan calisanlardir. Bunun icin genelde yapilanlar, DHCP araciligi ile IP sabitlemek, MAC adresine gore filtreleme yapmak vs oluyor.
Cogu ortamda bu yapilanlar basarili olamiyor. DHCP’den yapilan sabitleme, calisan IP Adresini degistirebilecek yetki ve bilgiye sahipse ise yaramiyor. MAC adresine gore filtreleme [...]