ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Roman Papusha 2:4635/1024.12 07 Jan 2006 00:37:32
To : Michael Babakov
Subject : Re: Идентификация по mac-адресу
--------------------------------------------------------------------------------
27 декабря 2005 09:02, Michael Babakov писал Roman Papusha:
>> Подскажите, как решить задачу раздачи интернета. Есть роутер:
>> -su-2.05b# uname -a
>> FreeBSD shashilx.dyndns.org 5.4-STABLE FreeBSD 5.4-STABLE #0: Wed
>> Nov 16
>> 16:47:54 EET 2005
>> root@shashilx.dyndns.org:/usr/obj/usr/src/sys/shashilx i386
>>
>> Интернет раздаю посредством nat:
>>
>> -su-2.05b# cat /etc/firewall.conf
>> add 00010 drop tcp from any to me 8000 via gif0 in
>> add 00020 drop udp from any to me 8000 via gif0 in
>> add 00030 drop tcp from any to me 21 via gif0 in
>> add 00040 drop udp from any to me 21 via gif0 in
>> add 01000 divert 8668 ip from 172.20.34.33 to not 172.20.34.0/24 out
>> xmit gif0 add 01100 divert 8668 ip from not 172.20.34.0/24 to
>> 193.254.196.179 in recv gif0 add 65500 allow ip from any to any
>>
>> Как можно заменить проверку ip адреса, на проверку mac адреса?
MB> man ipfw
MB> И можно фильтровать mac адреса задавая статическую таблицу arp'у. Hо
MB> это только в том случае если у тебя на роутере не подняты другие
MB> сервисы необходимые во внутренней сети. А то только прописанные
MB> mac-адреса будут иметь доступ к этой машине. :)
а можно пример? а то если я пытаюсь писать так:
add 01000 divert 8668 ip from mac xx:xx:xx:xx:xx to not 172.20.34.0/24 out
то мне говорит:
ipfw: hostname ''mac'' unknown
:(
С уважением Роман aka sHAsHiLx [email: shashilx at gmail.com] [icq 549128]
... A Smith and Wesson beats four aces.
--- GoldED+/W32-MSVC 1.1.5-20051230 (WinNT 5.1.2600-SP2 iP-M)
* Origin: А чуть чего коснись - вот тебе и на. Попробуй не во (2:4635/1024.12)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
