Re: [BSD] ipfw-s szűrés WLANon MAC alapján
Oxygen
oxygen at field.hu
2005. Feb. 11., P, 18:08:56 CET
úgysem müx, ha a deny rule-t teszed a legelső sorba?
----- Original Message -----
From: "Galambosi Nándor" <dromie at freemail.hu>
To: "Magyar BSD levlista" <bsd at hu.freebsd.org>
Sent: Friday, February 11, 2005 5:18 PM
Subject: [BSD] ipfw-s szűrés WLANon MAC alapján
Hello
A következő szabályokat adtam meg.
add 00101 allow ip from any to any via ath0 MAC any xx:xx:xx:xx:xx:xx
add 00102 allow ip from any to any via ath0 MAC xx:xx:xx:xx:xx:xx any
add 00103 allow ip from any to any via ath0 MAC any yy:yy:yy:yy:yy:yy
add 00104 allow ip from any to any via ath0 MAC yy:yy:yy:yy:yy:yy any
add 00120 deny ip from any to any via ath0
és természetesen nem müködik. se ping, se ssh, se semmi....ha leveszem a
MAC szűrést akkor megy.
mit csinálok rosszul?
háttérinfo:
vettem egy DLink G520-as wireless hálókártyát, 5.3-ra upgrade, kernel
fordítás ath, ath_hal. boldogság mert müködik.
ekkor kezdődött a paranoia....ugyebár ha én megosztom a netet erre e
hálókártyára akkor az egész környék ezen fog netezni....na ezt nem akarjuk.
ezért szerettem volna szűrni. xx a BSD-s wlan kártya IP-je, yy a laptop-é.
ha az elgondolás jó, akkor mit rontottam el?
ha nem jó akkor mi lenne a jó megoldás?
előre is köszi
Nándi
_______________________________________________
BSD levlista
BSD at hu.freebsd.org
http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
További információk a(z) BSD levelezőlistáról