[FUGSPBR] Re: IPFW + MAC

bruno bruno em attom.com.br
Ter Dez 21 16:39:54 BRST 2004 

MArcelo, 

Recompilei sim o libalias e o próprio ipfw com -DIPFW2, com pilei o 
kernel...
setei no sysctl.conf
se verificar com sysctl -a ele aparece ok, aparentemente está funcionando o 
problema é que tenho que limitar e não estou conseguindo. 

Acho que o problema não é no IPFW2 e sim nas regras.
Por exemplo: 

/sbin/ipfw add allow all from any to any MAC BO:BO:BO:BO:BO:BO any via sis2
/sbin/ipfw add allow all from any to any MAC any BO:BO:BO:BO:BO:BO via sis2
/sbin/ipfw add pipe 1000 all from any to any MAC BO:BO:BO:BO:BO:BO any out 
via sis2
/sbin/ipfw add pipe 1010 all from any to any MAC any BO:BO:BO:BO:BO:BO in 
via sis2
/sbin/ipfw add queue 1000 all from any to any MAC BO:BO:BO:BO:BO:BO any out 
via sis2
/sbin/ipfw add queue 1010 all from any to any MAC any BO:BO:BO:BO:BO:BO in 
via sis2
/sbin/ipfw pipe 1000 config bw 128Kbit/s queue 50KBytes
/sbin/ipfw pipe 1010 config bw 64Kbit/s queue 50KBytes
/sbin/ipfw queue 1000 config weight 90 pipe 1000
/sbin/ipfw queue 1010 config weight 10 pipe 1010 


Até,
Bruno Motta 

Marcelo B. escritos: 

>  
> 
> Recompilou a libalias?
> nao esqueca de setar a variavel net.link.ether.ipfw para 1, assim:
> sysctl net.link.ether.ipfw=1 
> 
> 
> Em Sex 17 Dez 2004 13:01, bruno escreveu:
>> Prezados, 
>>
>> Estou tentando utilizar o IPFW com MAC ADDRESS no FreeBSD 4.9, acredito que
>> tudo já esteja tudo ok, mas não vai. 
>>
>> Compile o IPFW com -DIPFW2 e compile o kernel com a opção IPFW2, agora
>> quando executo algumas regras elas não dão erro mas tb não fazem nada: 
>>
>> ipfw add 1000 allow ip from any to any MAC any 00:d0:09:5a:3c:b3 in via
>> sis0 ipfw add 1010 allow ip from any to any MAC 00:d0:09:5a:3c:b3 any out
>> via sis0 
>>
>> Executo estas regras e depois deleto a de allow from any to any, mas
>> simplesmente não acessa a máquina. Estou tentando de outra máquina com o
>> MAC 00:d0:09:5a:3c:b3, mas não rola, como proceder ??? 
>>
>> Meu kernel está como DENY por default. 
>>
>> Desde já agradeço. 
>>
>> Até,
>> Bruno Motta
>> _______________________________________________________________
>> Para enviar um novo email para a lista: fugspbr em fugspbr.org
>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
 

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd