Frozen Fido : RU.NETWORKS : MAC IP *nix

ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Ewgeny Zinchenko                     2:5019/4.72    25 Dec 2003  15:13:23
 To : Dima Marakasov
 Subject : MAC IP *nix
 --------------------------------------------------------------------------------

 
 24 Dec 03 06:43, Dima Marakasov -> Ewgeny Zinchenko:
 
  EZ>> Вот возник вопрос.
  EZ>> Есть IP сеть, есть серв на *никсе.
  EZ>> Hадо поставить фаирвол на определенные mac адреса.
  EZ>> То есть требуется железно свзяать MAK и IP адреса и дальше уже
  EZ>> разруливать ip фаирволом.
  DM> Хоть бы написал что за *nix...
 
 бзда :)
 
  DM> Все должно быть расписано в man'е на firewall.
 
 вот тут и заключается вся фигня.
 я не заметил, чтоб ipfw работал с маками.
 там даже в мане про маки не особо и написано ибо "ip"fw.
 
  DM> Под freebsd например, нужно включить net.link.ether.ipfw=1 и тогда
  DM> можно будет фильтровать пакеты 2-го уровня OSI, где будет доступен MAC
  DM> адрес. Т.е. для каждого интерфейса пакеты будут попадать в ipfw не
  DM> только на приеме/передаче IP дейтаграммы, но и при приеме/передаче
  DM> Ethernet кадра.
 
  DM> Поэтому связываешь IP и MAC примерно так:
 
  DM> ipfw add skipto 100 all from any to any not layer2
  DM> ipfw add 10 allow all from _IP_ to any MAC _MAC_ any layer2
  DM> ipfw add 11 allow all from any to _IP_ MAC any _MAC_ layer2
  DM> ...
  DM> ipfw add 99 deny all from any to any layer2
 
  DM> с номера 100 идут обычные правила для IP.
 
  DM> Это все не претендует на точность и работоспособность, т.к. сам еще
 
 эхма, я уже обрадовался.
 
  DM> такого не пробовал. Hо ход мысли, я думаю, ясен.
 
 пока я не попробовал, у меня тоже был ход мысли:)
                                     Всего...
                                         Ewgeny  25 Dec 03 13:26.
 --- GoldED+/W32 1.1.4.5
  * Origin: Век живи, век учись,а помpёшь дуpаком. (2:5019/4.72)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
MAC IP *nix	Ewgeny Zinchenko	18 Dec 2003 15:48:11
Re: MAC IP *nix	Igor Suvorov	23 Dec 2003 21:12:51
MAC IP *nix	Ewgeny Zinchenko	24 Dec 2003 20:14:55
MAC IP *nix	Alexandr Oskolkov	25 Dec 2003 01:31:42
Re: MAC IP *nix	Yan Alexandrovsky	25 Dec 2003 11:56:30
MAC IP *nix	Ewgeny Zinchenko	25 Dec 2003 14:21:10
MAC IP *nix	Alexandr Oskolkov	26 Dec 2003 11:19:16
Re: MAC IP *nix	Yuri Selivanov	26 Dec 2003 11:18:14
MAC IP *nix	Alexandr Oskolkov	26 Dec 2003 13:43:39
Re: MAC IP *nix	Igor Suvorov	26 Dec 2003 12:13:23
Re: MAC IP *nix	Yuri Selivanov	26 Dec 2003 12:28:46
Re: MAC IP *nix	Igor Suvorov	26 Dec 2003 13:15:28
MAC IP *nix	Ewgeny Zinchenko	27 Dec 2003 00:24:28
MAC IP *nix	Alexandr Oskolkov	29 Dec 2003 12:48:15
MAC IP *nix	Ewgeny Zinchenko	27 Dec 2003 00:32:14
MAC IP *nix	Alexandr Oskolkov	29 Dec 2003 12:42:31
Re: MAC IP *nix	Igor Suvorov	25 Dec 2003 07:09:07
MAC IP *nix	Ewgeny Zinchenko	26 Dec 2003 03:54:01
Re: MAC IP *nix	Igor Suvorov	26 Dec 2003 08:35:38
MAC IP *nix	Alexandr Oskolkov	26 Dec 2003 11:32:08
MAC IP *nix	Ewgeny Zinchenko	27 Dec 2003 00:37:29
MAC IP *nix	Dima Marakasov	24 Dec 2003 07:43:07
*MAC IP nix**	Ewgeny Zinchenko	25 Dec 2003 15:13:23
MAC IP *nix	Ilia Kuliev	26 Dec 2003 01:03:42
MAC IP *nix	Ewgeny Zinchenko	26 Dec 2003 04:02:10
MAC IP *nix	Alexandr Oskolkov	26 Dec 2003 11:28:12
Re: MAC IP *nix	Yuri Selivanov	26 Dec 2003 11:15:05
MAC IP *nix	Alexandr Oskolkov	26 Dec 2003 13:42:55
MAC IP *nix	Ewgeny Zinchenko	27 Dec 2003 00:22:52
MAC IP *nix	Dima Marakasov	29 Dec 2003 01:51:33
MAC IP *nix	Alexandr Oskolkov	29 Dec 2003 23:32:40

Архивное /ru.networks/27983feac67b.html, оценка 2 из 5, голосов 10