форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPFW & MAC"

Сообщение от Ляксандр on 30-Май-06, 09:24

здравствуйте, уважаемые! или я дурак или одно из 3х. Надо запредить 1 машине с мак-адресои 00:0a:48:09:23:27 ходить везде, кроме локалки 10.0.0.0/8. логично пишу: ipfw add 3 deny all from any to not 10/8 mac src-mac 00:0a:48:09:23:27 до этого правила нет ничего и нифига... не работает правило. как бегает этот хад везде, так и бегает. ИП использовать нельзя, ДХЦП стоит на другой машине, доступа нет. почему не работает правило, интересно... FreeBSD 5.2.1

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPFW & MAC"

Сообщение от RSG (??) on 30-Май-06, 10:35

>здравствуйте, уважаемые! > >или я дурак или одно из 3х. Надо запредить 1 машине с >мак-адресои 00:0a:48:09:23:27 ходить везде, кроме локалки 10.0.0.0/8. логично пишу: >ipfw add 3 deny all from any to not 10/8 mac src-mac >00:0a:48:09:23:27 >до этого правила нет ничего >и нифига... не работает правило. как бегает этот хад везде, так и >бегает. ИП использовать нельзя, ДХЦП стоит на другой машине, доступа нет. > >почему не работает правило, интересно... >FreeBSD 5.2.1 man 8 ipfw : SYSCTL VARIABLES net.link.ether.ipfw: 0 Controls whether layer-2 packets are passed to ipfw.  Default is no. Может в этом дело?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "IPFW & MAC"
	Сообщение от Ляксандр on 30-Май-06, 11:07
	>net.link.ether.ipfw: 0 >Controls whether layer-2 packets are passed to ipfw.  Default is no. > > >Может в этом дело? поставил в 1 - не помогло...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "IPFW & MAC"

Сообщение от satelit on 30-Май-06, 11:11

>здравствуйте, уважаемые! > >или я дурак или одно из 3х. Надо запредить 1 машине с >мак-адресои 00:0a:48:09:23:27 ходить везде, кроме локалки 10.0.0.0/8. логично пишу: >ipfw add 3 deny all from any to not 10/8 mac src-mac >00:0a:48:09:23:27 >до этого правила нет ничего >и нифига... не работает правило. как бегает этот хад везде, так и >бегает. ИП использовать нельзя, ДХЦП стоит на другой машине, доступа нет. > >почему не работает правило, интересно... >FreeBSD 5.2.1 А может вы забыли такую вещь?, что MAC адреса можно определить только в рамках одного широковещательного сегмента, если пекет прошел через роутер, то про маки можете забыть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "IPFW & MAC"
	Сообщение от aliv (??) on 30-Май-06, 12:04
	смутно припоминаю, что не все ipfw работали с МАС адресами. Кажеться только ipfw2 у меня тоже 5.2.1 и когда я собирал свое ядро в файл /etc/make.conf включал строку IPFW2=TRUE
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "IPFW & MAC"
	Сообщение от Ляксандр on 30-Май-06, 13:35
	>смутно припоминаю, что не все ipfw работали с МАС адресами. >Кажеться только ipfw2 >у меня тоже 5.2.1 и когда я собирал свое ядро в файл > >/etc/make.conf включал строку >IPFW2=TRUE во! вместе с первым пердложением заработало :) всем спасибо
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]