Re: [FUG-BR] pf e MAC (?)

Fri, 20 Jul 2007 10:57:59 -0700 

Em 20/07/07, Márcio Luciano Donada<[EMAIL PROTECTED]> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Mario Augusto Mania escreveu:
> > Hheehheheh.... calma lah :)
> >
> > Veja, com o ipfw2 eh tranquilo soh le o man que vai que eh uma
> > beleza, jah com o pf, teria q colocar a interface em bridge e
> > "taggear" os pacotes para pegar eles no pf pela tag... le o faq do
> >  pf q fala sobre isso
> >
>
> Quero utilizar o ipfw2 para controlar os mac e o pf para as demais
> regras, mas a minha unica dúvida é se o ipfw2 controla mac em
> sub-redes, eu tenho quase certeza que não, já que o frase do capelhaço
> TCP/IP é sempre o do roteador da origem, mas gostaria de saber de
> alguém da lista com experiência com ipfw2 e mac.
>
> Abraço,
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (MingW32)
>
> iD8DBQFGoNUabjyCr4Ixg0wRAi0pAJwLvZkx0gN2Ad1l3cwBX7cK5lbxtgCgjX/o
> 8+UE/W7gemVVKvx5MVB4EPM=
> =kFlP
> -----END PGP SIGNATURE-----
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

isso dever ajudar vc

#controle de mac cada Cliente     #

# Cliente: fulano 01
ipfw add 1 allow layer2 src-ip 192.168.0.2 mac any 00:11:5b:92:75:8a in via rl0

# Cliente: cpd 02
ipfw add 3 allow layer2 src-ip 192.168.0.2 mac any 00:02:2a:d0:80:d7 in via rl0

# Cliente: Manutencao
ipfw add 5 allow layer2 src-ip 192.168.0.4 MAC any 00:e0:7d:d6:d9:e1 in via rl0

# Cliente: CPD-teste
ipfw add 7 allow layer2 src-ip 192.168.0.251 MAC any 00:11:09:d9:3f:6b
in via rl0

# Cliente: diretoria
ipfw add 9 allow layer2 src-ip 192.168.0.6 MAC any 00:11:2f:d0:b9:c5 in via rl0

# Cliente: gerencia
ipfw add 11 allow layer2 src-ip 192.168.0.7 MAC any 00:11:2f:d0:b9:bb in via rl0

#fechando tudo que nao tive cadastro na tabela acima
ipfw add 65000 deny all from any to any layer2 in via rl0


-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a