> Avete della documentazione riguardo l'integrazione delle vlan con iptables
Le VLAN in Linux si usano con vconfig. Es, se vuoi gestire sulla eth0 la
vlan 100 e 150, allora farai:
vconfig add eth0 100
vconfig add eth0 150
Le interfacce "sfruttabili" si chiameranno eth0.100 e eth0.150.
A questo punto darai loro l'ip giusto e le userai come se fossero
interfacce normali del sistema (iptables e quant'altro).
IMHO se vuoi fare inspection anche tra le VLAN, allora userei il
firewall, altrimenti userei il 1700, sempre che non sia usato come
router di accesso Internet.
Non mi e' chiarissimo il discorso "ruotare i tag del trunk", forse sara'
la peperonata. Da quello che ho capito della domanda, e' possibile se
usi il per-vlan bridging, altrimenti linux non fa da layer2 semplice.
Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
