Подскажите может ли ipfw фильтровать трафик на основе MAC адреса?
Если может - какие нужно опции добавлять в ядро?
Если не может - чем можно фильтровать?
Наверняка эта тема (или похожая) уже обсуждалась, но я по поиску не нашел...
FreeBSD: фильтрация по MAC адресу (ipfw может ли фильтровать по MAC)
Модератор: arachnid
-
Ларин
- Сообщения: 140
Re: FreeBSD: фильтрация по MAC адресу
vak_200566 писал(а): ↑17.03.2008 09:44Подскажите может ли ipfw фильтровать трафик на основе MAC адреса?
Если может - какие нужно опции добавлять в ядро?
Если не может - чем можно фильтровать?
Наверняка эта тема (или похожая) уже обсуждалась, но я по поиску не нашел...
man ipfw
искать по "mac"
там подробно все описано.
-
vak_200566
- Сообщения: 88
Re: FreeBSD: фильтрация по MAC адресу
Спасибо, видимо в man-е упустил.
-
vak_200566
- Сообщения: 88
Re: FreeBSD: фильтрация по MAC адресу
Почитал man
Кое что не понял:
если у MAC адреса указывается маска - это как я понял - для охвата группы адресов,
а для одного адреса маску указывать не надо.
Так чтобы заблокировать доступ к серверу по MAC адресу можно так:
ipfw add 1 deny arp from {MAC1} to {MAC2}
я правильно все понял?
Кое что не понял:
если у MAC адреса указывается маска - это как я понял - для охвата группы адресов,
а для одного адреса маску указывать не надо.
Так чтобы заблокировать доступ к серверу по MAC адресу можно так:
ipfw add 1 deny arp from {MAC1} to {MAC2}
я правильно все понял?
