Olá,
Bem, vou simplificar tudo, siga os passos...
----
cd /usr/src/sbin/ipfw
make clean && make -DIPFW2 && make -DIPFW2 install
cd /usr/src/lib/libalias
make clean && make -DIPFW2 && make -DIPFW2 install
echo "net.link.ether.ipfw=1" >> /etc/sysctl.conf
sysctl net.link.ether.ipfw=1
----
agora, exemplo de regras....
ipfw add deny all from any to any MAC 00:00:00:00:00:00 any layer2
ipfw add deny all from any 80 to any MAC 00:00:00:00:00:00 any layer2
ipfw add pipe 50 all from any to any MAC 00:00:00:00:00:00 any layer2
ipfw pipe 50 config bw 256Kb/s
acho que da pra entender neh? :)
[]'s
----- Original Message -----
From: "m0f0x" <el.mofo@xxxxxxxxx>
To: <fugspbr@xxxxxxxxxxx>
Sent: Tuesday, September 28, 2004 5:44 PM
Subject: [FUGSPBR] IPFW com restrição de MAC
Olá lista,
Alguém sabe o que devo fazer, além de compilar o kernel com suporte a
IPFW2, e setar no sysctl a opção net.link.ether.ipfw=1?
Andei fazendo uns testes (teria de ter restrição na porta e também no
MAC), mas não consegui. Alguém pode me dar uma luz, de como seria a
linha de comando a ser passada ao IPFW para que seja feita uma
restrição por porta e MAC, em uma conexão de entrada (in) na placa de
rede?
A opção do kernel "options MAC" é necessária para que o IPFW2
reconheça endereços MAC?
[]'s.
m0f0x
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr@xxxxxxxxxxx
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr@xxxxxxxxxxx
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
|