форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw2 МАС"
Сообщение от Fire_Anton (ok) on 19-Июл-05, 05:31  (MSK)
Мне надо заблочить один МАС. ввожу ipfw 1 add deny MAC dst-mac 88:88:88:88:88:88 Правило вводится. Пробовал много вариаций но всё равно правило не работает.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw2 МАС"
Сообщение от michelle (??) on 19-Июл-05, 09:46  (MSK)
>Мне надо заблочить один МАС. > >ввожу >ipfw 1 add deny MAC dst-mac 88:88:88:88:88:88 > >Правило вводится. >Пробовал много вариаций но всё равно правило не работает. Добавь в sysctl.conf net.link.ether.ipfw=1 !!! И будет тебе счастье!!!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw2 МАС"
	Сообщение от Fire_Anton (ok) on 19-Июл-05, 11:49  (MSK)
	>>Мне надо заблочить один МАС. >> >>ввожу >>ipfw 1 add deny MAC dst-mac 88:88:88:88:88:88 >> >>Правило вводится. >>Пробовал много вариаций но всё равно правило не работает. > > >Добавь в sysctl.conf net.link.ether.ipfw=1 !!! > >И будет тебе счастье!!! Щастся не появилось!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw2 МАС"
	Сообщение от butcher (ok) on 19-Июл-05, 13:21  (MSK)
	>>Добавь в sysctl.conf net.link.ether.ipfw=1 !!! >>И будет тебе счастье!!! >Щастся не появилось! Попробуйте так: # ipfw add 10 count ip from any to any mac any 88:88:88:88:88:88
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw2 МАС"
	Сообщение от Fire_Anton (ok) on 19-Июл-05, 14:31  (MSK)
	Нет не блочит. Как надо зделать? Подскажите пожалусто.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ipfw2 МАС"
	Сообщение от butcher (ok) on 19-Июл-05, 14:51  (MSK)
	>Нет не блочит. > >Как надо зделать? Подскажите пожалусто. Ясно что не блочит, это пример для подсчёта пакетов, МАС-адрес источника которого 88:88:88:88:88:88. По аналогии постройте блокирующее правило, примерно так: # ipfw add 10 deny ip from any to any mac any 88:88:88:88:88:88 ------------------ ^ протокол, который нужно блокировать -------------------------- ^ адрес источника ---------------------------------- ^ адрес назначения -------------------------------------- ^ опция для проверки MAC адреса ------------------------------------------ ^ МАС-адрес назначения ----------------------------------------------- ^ MAC-адрес источника Соответсвенно это правило будет блокировать пакеты протокола IP исходящие от заданного MAC-адреса. Про выше упомянутый sysctl не забывайте. Он должен быть установлен в 1.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw2 МАС"
Сообщение от Fire_Anton (ok) on 19-Июл-05, 16:23  (MSK)
Большое всем спасибо. Наконецто заработало. :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.