icovnik wrote:
Ahojte,
Snazim sa vyrobit firewall na FreeBSD 7.2, ktory by filtroval, resp.
pustal pakety na zaklade spravnej kombinacie IP a MAC adries.
Skusal som na tento ucel pouzit pf - neda sa. pf vie filtrovat len L3.
Pre OpenBSD som nasiel, ze sa to da oklamat cez otagovanie niekde na
L2 vrstve. Nikde som vsak nenasiel, ze by sa taketo cosi dalo urobit
aj na FreeBSD.
Nikdy jsem to diky bohu nemusel resit, takze s tim nemam praktickou
zkusenost, jen pridam drobnou informaci, ze na lepsi podporu L2
filtrovani byl v roce 2008 GSoC a clovek, co na tom tehdy delal, se tomu
venuje i nadale (jako jeden z mala lidi, vetsinou po GSoC ten projekt umre)
Vysledek jeho prace zatim neni v HEAD, ale pokud se nepletu, stale se na
to chysta.
Navic se jedna o implementaci pro IPFW i PF.
Nejake informace jsou na blogu
http://blogs.freebsdish.org/gleb/tag/l2filter/
Patche pro 7, 8, a 9 jsou na GitHubu
http://github.com/glk/l2filter
Vysledek GSoC je na FreeBSD SVN
http://svn.freebsd.org/viewvc/base/projects/l2filter/
Takze kdyby se to nekomu chtelo risknout a zkusit ;)
Mirek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
