The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Вопрос про мас-адресс и ipfw"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Вопрос про мас-адресс и ipfw" 
Сообщение от dalekiy Искать по авторуВ закладки(??) on 23-Дек-04, 16:33  (MSK)
Извиняюсь за тупой вопрос.
Почему у меня не работат правило
ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any
пишет
ipfw: bad netmask ``c1:28:01:03:0b/48''

У меня что, синтаксис не правильный?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Вопрос про мас-адресс и ipfw" 
Сообщение от zlodey emailИскать по авторуВ закладки(ok) on 24-Дек-04, 18:50  (MSK)
>Извиняюсь за тупой вопрос.
>Почему у меня не работат правило
> ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any
>пишет
> ipfw: bad netmask ``c1:28:01:03:0b/48''
>
>У меня что, синтаксис не правильный?


Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать...
Сделай проще вместо его mac адреса пропиши его IP

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Вопрос про мас-адресс и ipfw" 
Сообщение от dalekiy Искать по авторуВ закладки(??) on 25-Дек-04, 09:09  (MSK)
>>Извиняюсь за тупой вопрос.
>>Почему у меня не работат правило
>> ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any
>>пишет
>> ipfw: bad netmask ``c1:28:01:03:0b/48''
>>
>>У меня что, синтаксис не правильный?
>
>
>Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать...
>
>Сделай проще вместо его mac адреса пропиши его IP

Да я бы так и сделал, но начальство требует доступ в инет привязать еще и к mac.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Вопрос про мас-адресс и ipfw" 
Сообщение от zlodey emailИскать по авторуВ закладки(ok) on 25-Дек-04, 10:16  (MSK)
>>>Извиняюсь за тупой вопрос.
>>>Почему у меня не работат правило
>>> ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any
>>>пишет
>>> ipfw: bad netmask ``c1:28:01:03:0b/48''
>>>
>>>У меня что, синтаксис не правильный?
>>
>>
>>Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать...
>>
>>Сделай проще вместо его mac адреса пропиши его IP
>
>Да я бы так и сделал, но начальство требует доступ в инет
>привязать еще и к mac.

00:c1:28:01:03:0b/48 попробуй за место этого поставить 00:c1:28:01:03:0b без слэша.., мне кажется, что просто ты берёшь охват mac адресов, а так как это отдельный mac адрес...... попробуй может получится


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Вопрос про мас-адресс и ipfw" 
Сообщение от GateKeeper Искать по авторуВ закладки(??) on 25-Дек-04, 11:10  (MSK)
>Да я бы так и сделал, но начальство требует доступ в инет
>привязать еще и к mac.

А если попробовать ifconfig $if noarp
и все маки жестко прописать в таблице arp одноименной тулзой?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Вопрос про мас-адресс и ipfw" 
Сообщение от dalekiy Искать по авторуВ закладки(??) on 25-Дек-04, 13:20  (MSK)
>>Да я бы так и сделал, но начальство требует доступ в инет
>>привязать еще и к mac.
>
>А если попробовать ifconfig $if noarp
>и все маки жестко прописать в таблице arp одноименной тулзой?

А нельзя эту таблицу задать в каком нибудь файле(типа hosts.conf или еще где), просто мне проще текстовым редактором править - с английским проблемы.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Вопрос про мас-адресс и ipfw" 
Сообщение от dalekiy Искать по авторуВ закладки(??) on 25-Дек-04, 14:59  (MSK)
>>Да я бы так и сделал, но начальство требует доступ в инет
>>привязать еще и к mac.
>
>А если попробовать ifconfig $if noarp
>и все маки жестко прописать в таблице arp одноименной тулзой?


А эту таблицу можно задать в каком нибудь файле (типа hosts).

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Вопрос про мас-адресс и ipfw" 
Сообщение от GateKeeper Искать по авторуВ закладки(??) on 25-Дек-04, 15:55  (MSK)
>А эту таблицу можно задать в каком нибудь файле (типа hosts).
Если сие было вопросом, то отвечаю, arp -f имя_файла как раз читает таблицу из файла. Соответственно, написать скриптик, пускающий arp при старте системы - не проблема (а если это FreeBSD, что следует из ipfw, то еще проще - в rc.local добавляем строчку в конце: arp -f /path/filename).
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Вопрос про мас-адресс и ipfw" 
Сообщение от butcher emailИскать по авторуВ закладки(ok) on 27-Дек-04, 08:35  (MSK)
>У меня что, синтаксис не правильный?

Неправильный. См. man ipfw, формат примерно такой:
ipfw add allow ip from src-ip-addr to dst-ip-addr mac dst-mac-addr src-mac-addr
в догонку, обрати внимание на sysctl net.link.ether.ipfw

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру