URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66604
[ Назад ]

Исходное сообщение
"IPFW & MAC"
Отправлено Ляксандр , 30-Май-06 09:24

здравствуйте, уважаемые!
или я дурак или одно из 3х. Надо запредить 1 машине с мак-адресои 00:0a:48:09:23:27 ходить везде, кроме локалки 10.0.0.0/8. логично пишу:
ipfw add 3 deny all from any to not 10/8 mac src-mac 00:0a:48:09:23:27
до этого правила нет ничего
и нифига... не работает правило. как бегает этот хад везде, так и бегает. ИП использовать нельзя, ДХЦП стоит на другой машине, доступа нет.
почему не работает правило, интересно...
FreeBSD 5.2.1

Содержание

IPFW & MAC,RSG, 10:35 , 30-Май-06
- IPFW & MAC,Ляксандр, 11:07 , 30-Май-06
IPFW & MAC,satelit, 11:11 , 30-Май-06
- IPFW & MAC,aliv, 12:04 , 30-Май-06
  - IPFW & MAC,Ляксандр, 13:35 , 30-Май-06

Сообщения в этом обсуждении

"IPFW & MAC"
Отправлено RSG , 30-Май-06 10:35

>здравствуйте, уважаемые!
>
>или я дурак или одно из 3х. Надо запредить 1 машине с
>мак-адресои 00:0a:48:09:23:27 ходить везде, кроме локалки 10.0.0.0/8. логично пишу:
>ipfw add 3 deny all from any to not 10/8 mac src-mac
>00:0a:48:09:23:27
>до этого правила нет ничего
>и нифига... не работает правило. как бегает этот хад везде, так и
>бегает. ИП использовать нельзя, ДХЦП стоит на другой машине, доступа нет.
>
>почему не работает правило, интересно...
>FreeBSD 5.2.1
man 8 ipfw :
SYSCTL VARIABLES
net.link.ether.ipfw: 0
Controls whether layer-2 packets are passed to ipfw. Default is no.
Может в этом дело?

"IPFW & MAC"
Отправлено Ляксандр , 30-Май-06 11:07

>net.link.ether.ipfw: 0
>Controls whether layer-2 packets are passed to ipfw. Default is no.
>
>
>Может в этом дело?
поставил в 1 - не помогло...

"IPFW & MAC"
Отправлено satelit , 30-Май-06 11:11

>здравствуйте, уважаемые!
>
>или я дурак или одно из 3х. Надо запредить 1 машине с
>мак-адресои 00:0a:48:09:23:27 ходить везде, кроме локалки 10.0.0.0/8. логично пишу:
>ipfw add 3 deny all from any to not 10/8 mac src-mac
>00:0a:48:09:23:27
>до этого правила нет ничего
>и нифига... не работает правило. как бегает этот хад везде, так и
>бегает. ИП использовать нельзя, ДХЦП стоит на другой машине, доступа нет.
>
>почему не работает правило, интересно...
>FreeBSD 5.2.1
А может вы забыли такую вещь?, что MAC адреса можно определить только в рамках одного широковещательного сегмента, если пекет прошел через роутер, то про маки можете забыть.

"IPFW & MAC"
Отправлено aliv , 30-Май-06 12:04

смутно припоминаю, что не все ipfw работали с МАС адресами.
Кажеться только ipfw2
у меня тоже 5.2.1 и когда я собирал свое ядро в файл
/etc/make.conf включал строку
IPFW2=TRUE

"IPFW & MAC"
Отправлено Ляксандр , 30-Май-06 13:35

>смутно припоминаю, что не все ipfw работали с МАС адресами.
>Кажеться только ipfw2
>у меня тоже 5.2.1 и когда я собирал свое ядро в файл
>
>/etc/make.conf включал строку
>IPFW2=TRUE
во! вместе с первым пердложением заработало :) всем спасибо