Tem que ativar o layer2.
Experimenta :
sysctl -w net.link.ether.ipfw=1
Depois testa.
Sérgio José Ferreira
WGO Telecom
-----Mensagem original-----
De: Freebsd-bounces@xxxxxxxxxx [mailto:Freebsd-bounces@xxxxxxxxxx] Em
nome de Ari Arantes
Enviada em: quarta-feira, 26 de outubro de 2005 12:58
Para: Freebsd@xxxxxxxxxx
Assunto: [FUG-BR] Bloquear MAC address
Pessoal,
Não sei onde está errado, mas não estou conseguindo fazer o bloqueio por
mac address.
Exemplo:
Minha estação é MAC 00:0E:A6:4A:E6:18
Entrei num servidor com FreeBSD e digite:
# ipfw show
65535 168500584 156973800818 allow ip from any to any
# ipfw allow ip from any to any MAC 00:0E:A6:4A:E6:18 any
# ipfw show
00100 0 0 allow ip from any to any MAC
00:0e:a6:4a:e6:18 any
65535 168512162 156980788297 allow ip from any to any
Ele não deveria mostrar o número de pacotes e bytes na linha do 100?
Depois eu tentei:
# ipfw add allow ip from any to any MAC any 00:0e:a6:4a:e6:18
Mesma coisa, ele não incrementa os pacotes que passam pelas regras.
Tentei um deny ao invés do allow e continuei conectado no servidor pelo
ssh, onde deveria ter caído...
Tenho certeza que o MAC de minha máquina está correto, pois fiz até
copy/paste do arp -n -a do servidor...
Obrigado,
Ari
_______________________________________________
Freebsd mailing list
Freebsd@xxxxxxxxxx
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@xxxxxxxxxx
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
|