Страница 1 из 1
pf и открытие доступа по мак адресу
Добавлено: 2008-09-15 15:24:34
Cancer
Доброго времени суток!
Код: Выделить всё
# Таблица для доступа к ВПН
VPN_table="{80.66.xxx.xxx, 10.59.25.233, 217.106.xxx.xxx}"
pass in quick on $ext_if proto tcp from $VPN_table to self port 1723
pass in quick on $ext_if proto udp from $VPN_table to self port 1723
Вот Вопросик можно ли сделать тоже самое токо с мак адресами, а то 10.59.25.233 серый и динамический
так что плохо это, да и не только он один.
Или mpd заставить по маку аутентификацию
Или кто что может предложить нужно подключение к ВПН (mpd)определенным компам из мира но IP у них всех динамические так, и таблица ай пи тут не в помощь.
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-09-15 20:03:00
zingel
> ...I would like to have
> this working on the new openbsd system that I am building but not sure how
> to block / accept by mac address in pf or should I do this at the bridge
> level?
MAC address filtering is not available via pf, only via brconfig's
filtering tool.
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-09-15 20:36:32
maradona
если клиенты в одной сети вам нужно IPFW с правилом вида:
Код: Выделить всё
$cmd add allow all from any to any MAC $macgate $mymac
и в обратную сторону:
Код: Выделить всё
$cmd add allow all from any to any MAC $mymac $macgate
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-09-15 20:55:06
Cancer
maradona писал(а):если клиенты в одной сети вам нужно IPFW с правилом вида:
Код: Выделить всё
$cmd add allow all from any to any MAC $macgate $mymac
и в обратную сторону:
Код: Выделить всё
$cmd add allow all from any to any MAC $mymac $macgate
а нельзя сделать все токо в pf
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-09-16 9:18:27
schizoid
Cancer писал(а):а нельзя сделать все токо в pf
> ...I would like to have
> this working on the new openbsd system that I am building but not sure how
> to block / accept by mac address in pf or should I do this at the bridge
> level?
MAC address filtering is not available via pf, only via brconfig's
filtering tool.
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-09-16 20:15:35
Cancer
Все ясно )
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-09-30 11:28:35
Cancer
Вернулся к теме обратно
Вот можно сделать так пропускать на pf все на порт 1723
Код: Выделить всё
pass in quick on $ext_if proto tcp from any to self port 1723
pass in quick on $ext_if proto udp from any to self port 1723
и тут же поднять ipfw
и создать таблицу мак адресов
и фильтровать на ipfw по мак адресам с модема udp и tcp по порту 1723
кто знает помогите с ipfw
правило по подробнее написать ,,
а то здесь так и непонял
$cmd add allow all from any to any MAC $mymac $macgate
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-09-30 12:12:48
Cancer
сделал так
в /etc/rc.conf
Код: Выделить всё
### ipfw
firewall_enable="YES"
firewall_script="/etc/ipfw.sh"
/etc/ipfw.sh
Код: Выделить всё
#!/bin/sh
ipfw add allow all from any to any MAC мак_удаленной_сетевой мак_моей_сетевой
Не канает
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-09-30 16:00:05
Cancer
Может кто что нить юзал для таких целей ??????
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-10-03 9:56:31
zingel
ещё как юзал, у меня работает:
Код: Выделить всё
[root@zingel /home/666]# ipfw show 296
00296 0 0 deny ip from any to any MAC any ff:ff:ff:ff:ff:ff
[root@zingel /home/666]# ipfw show 295
00295 0 0 deny ip from any to any layer2 mac-type 0x0806 MAC 00:13:46:53:13:4f 00:50:22:b4:cf:e6 xmit lagg0
только я очень не уверен, что оно хорошо работает с преобразованиеями
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-10-15 12:15:56
freeman
Cancer писал(а):а нельзя сделать все токо в pf
Фильтрование по MAC в PF только в Current FreeBSD. Тут полгода назад пробегала инфа что дописали.
Re: pf и открытие доступа по мак адресу
Добавлено: 2008-10-19 10:11:30
maradona
Код: Выделить всё
#!/bin/sh
ipfw add allow all from any to any MAC мак_удаленной_сетевой мак_моей_сетевой
это трафик в одну сторону, добавь в обратную, потом закрываеш остальной трафик на канальном уровне правилом вида:
Код: Выделить всё
$cmd add deny all from any to any layer2 via rl1
ну и как собран IPFW? покажи ipfw show
p.s. у меня фильтрующие правила тоже на PF, а если нужно с МАС работать включаю IPFW т.е. работают 2 фаера сразу
)