URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37893
[ Назад ]

Исходное сообщение
"Фильтрация по IP+MAC при помощи IPFW2"
Отправлено SworDi , 30-Ноя-03 14:54

Привет народ. Как при помощи ipfw2 в системе freebsd 4.8 отфильтровать пакеты сразу по ip и mac?
У меня почему-то правило "deny ip from 192.168.0.11 to any" оказывает эффект, а "deny ip from 192.168.0.11 to any MAC any any" совершенно не изменяет работу фаервола =((

Содержание

Фильтрация по IP+MAC при помощи IPFW2,guest, 10:29 , 01-Дек-03
- Фильтрация по IP+MAC при помощи IPFW2,SworDi, 22:19 , 02-Дек-03
  - Фильтрация по IP+MAC при помощи IPFW2,lam, 23:48 , 02-Дек-03
    - Фильтрация по IP+MAC при помощи IPFW2,SworDi, 13:40 , 03-Дек-03

Сообщения в этом обсуждении

"Фильтрация по IP+MAC при помощи IPFW2"
Отправлено guest , 01-Дек-03 10:29

а может ядро без
options IPFW2
?

"Фильтрация по IP+MAC при помощи IPFW2"
Отправлено SworDi , 02-Дек-03 22:19

Да нет, есть такая опция. Без неё бы segmentation fault выдавал. У кого-нибудь получалось фильтровать? Напишите пример фильтров пожалуйста.

"Фильтрация по IP+MAC при помощи IPFW2"
Отправлено lam , 02-Дек-03 23:48

>Да нет, есть такая опция. Без неё бы segmentation fault выдавал. У
>кого-нибудь получалось фильтровать? Напишите пример фильтров пожалуйста.

третий раз сёдня уже пишу, такая актуальная тема прям :)
основное что нужно проверить это наличие
net.link.ether.ipfw=1
там более подробно
http://www.opennet.me/openforum/vsluhforumID1/37958.html
http://www.opennet.me/openforum/vsluhforumID1/37982.html
надеюсь что поможет...

"Фильтрация по IP+MAC при помощи IPFW2"
Отправлено SworDi , 03-Дек-03 13:40

сенкс