URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4416
[ Назад ]

Исходное сообщение
"разрешить доступ по mac-адресу (ipfw, FreeBSD)"

Отправлено LadN , 16-Ноя-09 07:26 
Всем привет!
подскажите кто знает как в ipfw (FreeBSD) разрешить доступ по mac-адресу, а не по ip?
нашел кучу примеров как запретить определенный mac, проверил, работает
а как разрешить один (несколько), а остальные запретить?

Содержание

Сообщения в этом обсуждении
"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено Pahanivo_tmp , 16-Ноя-09 11:19 
>Всем привет!
>подскажите кто знает как в ipfw (FreeBSD) разрешить доступ по mac-адресу, а
>не по ip?
>нашел кучу примеров как запретить определенный mac, проверил, работает
>а как разрешить один (несколько), а остальные запретить?

man ipfw


"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено sage444 , 16-Ноя-09 11:43 
у меня приблизительно так

.........cut..........
${fwcmd} add skipto 2100 mac any 01:e0:4d:10:68:21 via ${iif} #good_user
${fwcmd} add 2000 deny mac any any via ${iif} #deny all unknown mac
.........cut..........


"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено LadN , 16-Ноя-09 13:36 
>у меня приблизительно так
>
>.........cut..........
>${fwcmd} add skipto 2100 mac any 01:e0:4d:10:68:21 via ${iif} #good_user
>${fwcmd} add 2000 deny mac any any via ${iif} #deny all unknown
>mac
>.........cut..........

так пробовал, инет отваливается сразу и весь


"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено sage444 , 16-Ноя-09 13:48 
Может таки почитаете man?

"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено hate , 16-Ноя-09 22:47 
>>у меня приблизительно так
>>
>>.........cut..........
>>${fwcmd} add skipto 2100 mac any 01:e0:4d:10:68:21 via ${iif} #good_user
>>${fwcmd} add 2000 deny mac any any via ${iif} #deny all unknown
>>mac
>>.........cut..........
>
>так пробовал, инет отваливается сразу и весь

# sysctl -d net.link.ether.ipfw
net.link.ether.ipfw: Pass ether pkts through firewall


"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено LadN , 17-Ноя-09 06:43 
>[оверквотинг удален]
>>>.........cut..........
>>>${fwcmd} add skipto 2100 mac any 01:e0:4d:10:68:21 via ${iif} #good_user
>>>${fwcmd} add 2000 deny mac any any via ${iif} #deny all unknown
>>>mac
>>>.........cut..........
>>
>>так пробовал, инет отваливается сразу и весь
>
># sysctl -d net.link.ether.ipfw
>net.link.ether.ipfw: Pass ether pkts through firewall

конечно же я выставил net.link.ether.ipfw=1


"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено LadN , 16-Ноя-09 13:37 
>>Всем привет!
>>подскажите кто знает как в ipfw (FreeBSD) разрешить доступ по mac-адресу, а
>>не по ip?
>>нашел кучу примеров как запретить определенный mac, проверил, работает
>>а как разрешить один (несколько), а остальные запретить?
>
>man ipfw

а вам, друг, если нечего полезного сказать, помолчите, за умного сойдете!


"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено Pahanivo_tmp , 16-Ноя-09 18:55 
>>>Всем привет!
>>>подскажите кто знает как в ipfw (FreeBSD) разрешить доступ по mac-адресу, а
>>>не по ip?
>>>нашел кучу примеров как запретить определенный mac, проверил, работает
>>>а как разрешить один (несколько), а остальные запретить?
>>
>>man ipfw
>
>а вам, друг, если нечего полезного сказать, помолчите, за умного сойдете!

ну и тебе дружок, совет на будущее - читать маны, и также не мешает читать правила форума и предупреждение что запрещается задавать тупые вопросы описаные в мануалах.
ЗЫ ладно была сложная тема - но по ipfw уйма доков и хауту на разных языках
гугла - она еще никому не вредила


"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено LadN , 17-Ноя-09 06:46 
>[оверквотинг удален]
>>>man ipfw
>>
>>а вам, друг, если нечего полезного сказать, помолчите, за умного сойдете!
>
>ну и тебе дружок, совет на будущее - читать маны, и также
>не мешает читать правила форума и предупреждение что запрещается задавать тупые
>вопросы описаные в мануалах.
>ЗЫ ладно была сложная тема - но по ipfw уйма доков и
>хауту на разных языках
>гугла - она еще никому не вредила

надо еще добавить в правила форума не отвечать "Читай ман"
естессно, что я погуглил основательно перед тем как задать вопрос
вообще, как показывает практика "Читай ман", отвечают те, кто сами не разбираются в вопросе
извиняюсь за оффтоп


"разрешить доступ по mac-адресу (ipfw, FreeBSD)"
Отправлено sage444 , 17-Ноя-09 08:17 
>[оверквотинг удален]
>>вопросы описаные в мануалах.
>>ЗЫ ладно была сложная тема - но по ipfw уйма доков и
>>хауту на разных языках
>>гугла - она еще никому не вредила
>
>надо еще добавить в правила форума не отвечать "Читай ман"
>естессно, что я погуглил основательно перед тем как задать вопрос
>вообще, как показывает практика "Читай ман", отвечают те, кто сами не разбираются
>в вопросе
>извиняюсь за оффтоп

а сам то правила читал?
где конфиги/логи?