Re: [BSD] ipfw-s szűrés WLANon MAC alapján

Pólya Balázs polya at bnet.hu
2005. Feb. 12., Szo, 00:03:59 CET


GN> A következő szabályokat adtam meg.

GN> add 00101 allow ip from any to any via ath0 MAC any xx:xx:xx:xx:xx:xx
GN> add 00102 allow ip from any to any via ath0 MAC xx:xx:xx:xx:xx:xx any
GN> add 00103 allow ip from any to any via ath0 MAC any yy:yy:yy:yy:yy:yy
GN> add 00104 allow ip from any to any via ath0 MAC yy:yy:yy:yy:yy:yy any
GN> add 00120 deny ip from any to any via ath0

GN> és természetesen nem müködik. se ping, se ssh, se semmi....ha leveszem a 
GN> MAC szűrést akkor megy.
GN> mit csinálok rosszul?
te semmit csak az ipfw mukodik maskepp mint ahogy azt elsore gondolna
az ember - kulon tudsz szurni MAC -at es kulon ip-t.
szal ha az 1.1.1.1 es ip-je a 11:11:11:11:11:11 mac akkor
allow MAC any 11:11...
allow MAC 11:11... any
es
allow ip from any to 1.1.1.1
allow ip from 1.1.1.1 to any
majd utanna deny
na igy nem fogod tudni osszerendelni a mac-ot az ip-vel de mondjuk
arp -s ip mac

igy amit szerettel volna az megoldodott de persze a szomszedok
tovabbra is tudnak netezni...

O>úgysem müx, ha a deny rule-t teszed a legelső sorba?
mivel szamozva van kb mind1 de ha nem is lenne ugy meg annyira se
menne.

Balazs




További információk a(z) BSD levelezőlistáról