[FUG-BR] pf e MAC (?)

Alessandro de Souza Rocha etherlinkii em gmail.com
Sexta Julho 20 16:58:50 BRT 2007 

Em 20/07/07, Márcio Luciano Donada<mdonada em auroraalimentos.com.br> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Alessandro de Souza Rocha escreveu:
> > Em 20/07/07, Márcio Luciano Donada<mdonada em auroraalimentos.com.br>
> > escreveu: Alessandro de Souza Rocha escreveu:
> >>>> # Cliente: fulano 01 ipfw add 1 allow layer2 src-ip
> >>>> 192.168.0.2 mac any 00:11:5b:92:75:8a in via rl0 # Cliente:
> >>>> cpd 02 ipfw add 3 allow layer2 src-ip 192.168.0.2 mac any
> >>>> 00:02:2a:d0:80:d7 in via rl0 # Cliente: Manutencao ipfw add 5
> >>>> allow layer2 src-ip 192.168.0.4 MAC any 00:e0:7d:d6:d9:e1 in
> >>>> via rl0 # Cliente: CPD-teste ipfw add 7 allow layer2 src-ip
> >>>> 192.168.0.251 MAC any 00:11:09:d9:3f:6b in via rl0 # Cliente:
> >>>> diretoria ipfw add 9 allow layer2 src-ip 192.168.0.6 MAC any
> >>>> 00:11:2f:d0:b9:c5 in via rl0 # Cliente: gerencia ipfw add 11
> >>>> allow layer2 src-ip 192.168.0.7 MAC any 00:11:2f:d0:b9:bb in
> >>>> via rl0 #fechando tudo que nao tive cadastro na tabela acima
> >>>> ipfw add 65000 deny all from any to any layer2 in via rl0
> > Tudo bem, Isso eu já sei, mas o como eu mencionei no e-mail
> > anterior, gostaria de saber em sub-redes, no seu examplo estão
> > todas na mesma rede, ok?
> >
> > Abraço,
> >
> >
> >
>
> Mas e você sabe se funciona corretamente? Porque até onde eu sei, o
> frase que fica por ultimo no cabeçalho tcp é sempre o do ultimo
> equipamento de rede, no caso um roteador, e queria ter certeza do
> funcionamento do mesmo.
>
> obrigado,
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (MingW32)
>
> iD8DBQFGoQrkbjyCr4Ixg0wRAnvJAKC1GrUG9aAQP3d9r7T0e/9A/eU+GwCeMt9n
> chzjvgvGcbk/qk3oqznIIUc=
> =wPOw
> -----END PGP SIGNATURE-----
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

funciona pq tenho estas subredes roda blz no FreeBSD e nao tive
problemas em relacao, ate com interfaces difrentes
tipo

#fechando tudo que nao tive cadastro na tabela acima
ipfw add 65000 deny all from any to any layer2 in via rl0

#fechando tudo que nao tive cadastro na tabela acima
ipfw add 65500 deny all from any to any layer2 in via xl0



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117

Mais detalhes sobre a lista de discussão freebsd