Tem que ativar o layer2.

Experimenta :
sysctl -w net.link.ether.ipfw=1

Depois testa.

Sérgio José Ferreira
WGO Telecom

-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Ari Arantes
Enviada em: quarta-feira, 26 de outubro de 2005 12:58
Para: Freebsd@fug.com.br
Assunto: [FUG-BR] Bloquear MAC address


Pessoal,

Não sei onde está errado, mas não estou conseguindo fazer o bloqueio por
mac address.

Exemplo:

Minha estação é MAC 00:0E:A6:4A:E6:18

Entrei num servidor com FreeBSD e digite:

# ipfw show
65535 168500584 156973800818 allow ip from any to any

# ipfw allow ip from any to any MAC 00:0E:A6:4A:E6:18 any

# ipfw show
00100         0            0 allow ip from any to any MAC
00:0e:a6:4a:e6:18 any
65535 168512162 156980788297 allow ip from any to any

Ele não deveria mostrar o número de pacotes e bytes na linha do 100?

Depois eu tentei:

# ipfw add allow ip from any to any MAC any 00:0e:a6:4a:e6:18

Mesma coisa, ele não incrementa os pacotes que passam pelas regras.

Tentei um deny ao invés do allow e continuei conectado no servidor pelo
ssh, onde deveria ter caído...

Tenho certeza que o MAC de minha máquina está correto, pois fiz até
copy/paste do arp -n -a do servidor...

Obrigado,

Ari

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a