forum.opennet.ru - "Вопрос про мас-адресс и ipfw" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос про мас-адресс и ipfw"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос про мас-адресс и ipfw"
Сообщение от dalekiy (??) on 23-Дек-04, 16:33 (MSK)
Извиняюсь за тупой вопрос. Почему у меня не работат правило ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any пишет ipfw: bad netmask ``c1:28:01:03:0b/48'' У меня что, синтаксис не правильный?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Вопрос про мас-адресс и ipfw, zlodey, 18:50 , 24-Дек-04, (1)
- Вопрос про мас-адресс и ipfw, dalekiy, 09:09 , 25-Дек-04, (2)
  - Вопрос про мас-адресс и ipfw, zlodey, 10:16 , 25-Дек-04, (3)
  - Вопрос про мас-адресс и ipfw, GateKeeper, 11:10 , 25-Дек-04, (4)
    - Вопрос про мас-адресс и ipfw, dalekiy, 13:20 , 25-Дек-04, (5)
    - Вопрос про мас-адресс и ipfw, dalekiy, 14:59 , 25-Дек-04, (6)
      - Вопрос про мас-адресс и ipfw, GateKeeper, 15:55 , 25-Дек-04, (7)
Вопрос про мас-адресс и ipfw, butcher, 08:35 , 27-Дек-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос про мас-адресс и ipfw"

Сообщение от zlodey (ok) on 24-Дек-04, 18:50  (MSK)

>Извиняюсь за тупой вопрос.
>Почему у меня не работат правило
> ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any
>пишет
> ipfw: bad netmask ``c1:28:01:03:0b/48''
>
>У меня что, синтаксис не правильный?

Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать...
Сделай проще вместо его mac адреса пропиши его IP

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Вопрос про мас-адресс и ipfw"

Сообщение от dalekiy (??) on 25-Дек-04, 09:09  (MSK)

>>Извиняюсь за тупой вопрос.
>>Почему у меня не работат правило
>> ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any
>>пишет
>> ipfw: bad netmask ``c1:28:01:03:0b/48''
>>
>>У меня что, синтаксис не правильный?
>
>
>Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать...
>
>Сделай проще вместо его mac адреса пропиши его IP
Да я бы так и сделал, но начальство требует доступ в инет привязать еще и к mac.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Вопрос про мас-адресс и ipfw"

Сообщение от zlodey (ok) on 25-Дек-04, 10:16  (MSK)

>>>Извиняюсь за тупой вопрос.
>>>Почему у меня не работат правило
>>> ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any
>>>пишет
>>> ipfw: bad netmask ``c1:28:01:03:0b/48''
>>>
>>>У меня что, синтаксис не правильный?
>>
>>
>>Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать...
>>
>>Сделай проще вместо его mac адреса пропиши его IP
>
>Да я бы так и сделал, но начальство требует доступ в инет
>привязать еще и к mac.
00:c1:28:01:03:0b/48 попробуй за место этого поставить 00:c1:28:01:03:0b без слэша.., мне кажется, что просто ты берёшь охват mac адресов, а так как это отдельный mac адрес...... попробуй может получится

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Вопрос про мас-адресс и ipfw"

Сообщение от GateKeeper (??) on 25-Дек-04, 11:10  (MSK)

>Да я бы так и сделал, но начальство требует доступ в инет
>привязать еще и к mac.
А если попробовать ifconfig $if noarp
и все маки жестко прописать в таблице arp одноименной тулзой?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Вопрос про мас-адресс и ipfw"

Сообщение от dalekiy (??) on 25-Дек-04, 13:20  (MSK)

>>Да я бы так и сделал, но начальство требует доступ в инет
>>привязать еще и к mac.
>
>А если попробовать ifconfig $if noarp
>и все маки жестко прописать в таблице arp одноименной тулзой?
А нельзя эту таблицу задать в каком нибудь файле(типа hosts.conf или еще где), просто мне проще текстовым редактором править - с английским проблемы.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Вопрос про мас-адресс и ipfw"

Сообщение от dalekiy (??) on 25-Дек-04, 14:59  (MSK)

>>Да я бы так и сделал, но начальство требует доступ в инет
>>привязать еще и к mac.
>
>А если попробовать ifconfig $if noarp
>и все маки жестко прописать в таблице arp одноименной тулзой?

А эту таблицу можно задать в каком нибудь файле (типа hosts).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Вопрос про мас-адресс и ipfw"

Сообщение от GateKeeper (??) on 25-Дек-04, 15:55  (MSK)

>А эту таблицу можно задать в каком нибудь файле (типа hosts).
Если сие было вопросом, то отвечаю, arp -f имя_файла как раз читает таблицу из файла. Соответственно, написать скриптик, пускающий arp при старте системы - не проблема (а если это FreeBSD, что следует из ipfw, то еще проще - в rc.local добавляем строчку в конце: arp -f /path/filename).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Вопрос про мас-адресс и ipfw"

Сообщение от butcher (ok) on 27-Дек-04, 08:35  (MSK)

>У меня что, синтаксис не правильный?
Неправильный. См. man ipfw, формат примерно такой:
ipfw add allow ip from src-ip-addr to dst-ip-addr mac dst-mac-addr src-mac-addr
в догонку, обрати внимание на sysctl net.link.ether.ipfw

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос про мас-адресс и ipfw"
Сообщение от zlodey (ok) on 24-Дек-04, 18:50 (MSK)
>Извиняюсь за тупой вопрос. >Почему у меня не работат правило > ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any >пишет > ipfw: bad netmask ``c1:28:01:03:0b/48'' > >У меня что, синтаксис не правильный? Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать... Сделай проще вместо его mac адреса пропиши его IP
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Вопрос про мас-адресс и ipfw"
	Сообщение от dalekiy (??) on 25-Дек-04, 09:09 (MSK)
	>>Извиняюсь за тупой вопрос. >>Почему у меня не работат правило >> ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any >>пишет >> ipfw: bad netmask ``c1:28:01:03:0b/48'' >> >>У меня что, синтаксис не правильный? > > >Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать... > >Сделай проще вместо его mac адреса пропиши его IP Да я бы так и сделал, но начальство требует доступ в инет привязать еще и к mac.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Вопрос про мас-адресс и ipfw"
	Сообщение от zlodey (ok) on 25-Дек-04, 10:16 (MSK)
	>>>Извиняюсь за тупой вопрос. >>>Почему у меня не работат правило >>> ipfw add 500 deny all from 00:c1:28:01:03:0b/48 to any >>>пишет >>> ipfw: bad netmask ``c1:28:01:03:0b/48'' >>> >>>У меня что, синтаксис не правильный? >> >> >>Ты наверное хочешь разрешить пользователям с таким mac адрессом что то делать... >> >>Сделай проще вместо его mac адреса пропиши его IP > >Да я бы так и сделал, но начальство требует доступ в инет >привязать еще и к mac. 00:c1:28:01:03:0b/48 попробуй за место этого поставить 00:c1:28:01:03:0b без слэша.., мне кажется, что просто ты берёшь охват mac адресов, а так как это отдельный mac адрес...... попробуй может получится
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Вопрос про мас-адресс и ipfw"
	Сообщение от GateKeeper (??) on 25-Дек-04, 11:10 (MSK)
	>Да я бы так и сделал, но начальство требует доступ в инет >привязать еще и к mac. А если попробовать ifconfig $if noarp и все маки жестко прописать в таблице arp одноименной тулзой?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Вопрос про мас-адресс и ipfw"
	Сообщение от dalekiy (??) on 25-Дек-04, 13:20 (MSK)
	>>Да я бы так и сделал, но начальство требует доступ в инет >>привязать еще и к mac. > >А если попробовать ifconfig $if noarp >и все маки жестко прописать в таблице arp одноименной тулзой? А нельзя эту таблицу задать в каком нибудь файле(типа hosts.conf или еще где), просто мне проще текстовым редактором править - с английским проблемы.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Вопрос про мас-адресс и ipfw"
	Сообщение от dalekiy (??) on 25-Дек-04, 14:59 (MSK)
	>>Да я бы так и сделал, но начальство требует доступ в инет >>привязать еще и к mac. > >А если попробовать ifconfig $if noarp >и все маки жестко прописать в таблице arp одноименной тулзой? А эту таблицу можно задать в каком нибудь файле (типа hosts).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Вопрос про мас-адресс и ipfw"
	Сообщение от GateKeeper (??) on 25-Дек-04, 15:55 (MSK)
	>А эту таблицу можно задать в каком нибудь файле (типа hosts). Если сие было вопросом, то отвечаю, arp -f имя_файла как раз читает таблицу из файла. Соответственно, написать скриптик, пускающий arp при старте системы - не проблема (а если это FreeBSD, что следует из ipfw, то еще проще - в rc.local добавляем строчку в конце: arp -f /path/filename).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "Вопрос про мас-адресс и ipfw"
Сообщение от butcher (ok) on 27-Дек-04, 08:35 (MSK)
>У меня что, синтаксис не правильный? Неправильный. См. man ipfw, формат примерно такой: ipfw add allow ip from src-ip-addr to dst-ip-addr mac dst-mac-addr src-mac-addr в догонку, обрати внимание на sysctl net.link.ether.ipfw
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх