Всем привет!
подскажите кто знает как в ipfw (FreeBSD) разрешить доступ по mac-адресу, а не по ip?
нашел кучу примеров как запретить определенный mac, проверил, работает
а как разрешить один (несколько), а остальные запретить?
>Всем привет!
>подскажите кто знает как в ipfw (FreeBSD) разрешить доступ по mac-адресу, а
>не по ip?
>нашел кучу примеров как запретить определенный mac, проверил, работает
>а как разрешить один (несколько), а остальные запретить?man ipfw
у меня приблизительно так.........cut..........
${fwcmd} add skipto 2100 mac any 01:e0:4d:10:68:21 via ${iif} #good_user
${fwcmd} add 2000 deny mac any any via ${iif} #deny all unknown mac
.........cut..........
>у меня приблизительно так
>
>.........cut..........
>${fwcmd} add skipto 2100 mac any 01:e0:4d:10:68:21 via ${iif} #good_user
>${fwcmd} add 2000 deny mac any any via ${iif} #deny all unknown
>mac
>.........cut..........так пробовал, инет отваливается сразу и весь
Может таки почитаете man?
>>у меня приблизительно так
>>
>>.........cut..........
>>${fwcmd} add skipto 2100 mac any 01:e0:4d:10:68:21 via ${iif} #good_user
>>${fwcmd} add 2000 deny mac any any via ${iif} #deny all unknown
>>mac
>>.........cut..........
>
>так пробовал, инет отваливается сразу и весь# sysctl -d net.link.ether.ipfw
net.link.ether.ipfw: Pass ether pkts through firewall
>[оверквотинг удален]
>>>.........cut..........
>>>${fwcmd} add skipto 2100 mac any 01:e0:4d:10:68:21 via ${iif} #good_user
>>>${fwcmd} add 2000 deny mac any any via ${iif} #deny all unknown
>>>mac
>>>.........cut..........
>>
>>так пробовал, инет отваливается сразу и весь
>
># sysctl -d net.link.ether.ipfw
>net.link.ether.ipfw: Pass ether pkts through firewallконечно же я выставил net.link.ether.ipfw=1
>>Всем привет!
>>подскажите кто знает как в ipfw (FreeBSD) разрешить доступ по mac-адресу, а
>>не по ip?
>>нашел кучу примеров как запретить определенный mac, проверил, работает
>>а как разрешить один (несколько), а остальные запретить?
>
>man ipfwа вам, друг, если нечего полезного сказать, помолчите, за умного сойдете!
>>>Всем привет!
>>>подскажите кто знает как в ipfw (FreeBSD) разрешить доступ по mac-адресу, а
>>>не по ip?
>>>нашел кучу примеров как запретить определенный mac, проверил, работает
>>>а как разрешить один (несколько), а остальные запретить?
>>
>>man ipfw
>
>а вам, друг, если нечего полезного сказать, помолчите, за умного сойдете!ну и тебе дружок, совет на будущее - читать маны, и также не мешает читать правила форума и предупреждение что запрещается задавать тупые вопросы описаные в мануалах.
ЗЫ ладно была сложная тема - но по ipfw уйма доков и хауту на разных языках
гугла - она еще никому не вредила
>[оверквотинг удален]
>>>man ipfw
>>
>>а вам, друг, если нечего полезного сказать, помолчите, за умного сойдете!
>
>ну и тебе дружок, совет на будущее - читать маны, и также
>не мешает читать правила форума и предупреждение что запрещается задавать тупые
>вопросы описаные в мануалах.
>ЗЫ ладно была сложная тема - но по ipfw уйма доков и
>хауту на разных языках
>гугла - она еще никому не вредиланадо еще добавить в правила форума не отвечать "Читай ман"
естессно, что я погуглил основательно перед тем как задать вопрос
вообще, как показывает практика "Читай ман", отвечают те, кто сами не разбираются в вопросе
извиняюсь за оффтоп
>[оверквотинг удален]
>>вопросы описаные в мануалах.
>>ЗЫ ладно была сложная тема - но по ipfw уйма доков и
>>хауту на разных языках
>>гугла - она еще никому не вредила
>
>надо еще добавить в правила форума не отвечать "Читай ман"
>естессно, что я погуглил основательно перед тем как задать вопрос
>вообще, как показывает практика "Читай ман", отвечают те, кто сами не разбираются
>в вопросе
>извиняюсь за оффтопа сам то правила читал?
где конфиги/логи?