нужно организовать фильтрацию пакетов по МАС адресам таим образом:
а) если адрес не попадает в заранее определенный список доверительных МАС адресов, то сразу срабатывает запретительное правило для этого адреса
б) если адрес попадает в этот список, то для него начинают работать некие  "обычные" файервольные правила
для чего это надо: чтобы потенциальные "нарушители", имеющие доступ к локалке например, из соседней комнаты, не могли прописать себе доверенный ip со всеми вытекающими... (вещи наподобии dhcp+выдача ip по МАС адресу использовать не хотелось бы)
вот. поделитесь, пожалуйста умными мыслями по поводу:
а) насколько правильна такая схема
б) как средствами ipfw организовать фильтрацию по МАС
в) как сресдсвами ipfw сразу зарубать пакеты от адресов (не важно по МАС или IP), не входящих в "белый" список, а входящие в него -- фильтровать в соответствии с имеющимися правилами
PS
заранее всем спасибо
PPS
сразу извиняюсь если где то сморозил глупость :)

• ipfw. хитрая фильтрация по MAC адресу., alk, 12:23 , 01-Авг-05, (1)  
  • ipfw. хитрая фильтрация по MAC адресу., АрхангелГавриил, 13:05 , 01-Авг-05, (2)