【问题标题】:IPFW with MAC ddressing on FreeBSD-11在 FreeBSD-11 上具有 MAC 寻址的 IPFW
【发布时间】:2016-04-01 15:33:50
【问题描述】:

我有两台笔记本电脑,我在旅行时使用。我需要他们访问 到我的 LDAP 服务器。我尝试在我的 IPFW 防火墙规则中配置它, 但他们失败了:

#!/bin/sh
cmd="ipfw -q add"
pif="em0"

## Lots of rules - truncated

$cmd allow log tcp from any MAC "0C:54:A5:04:BA:DD" to me 389 in via $pif setup keep-state
$cmd allow log tcp from any MAC "00:1A:A0:89:CA:EA" to me 389 in via $pif setup keep-state

这是重复两次的错误信息:

ipfw:缺少“到”

如果我替换一个 IP 地址并删除“任何 MAC”地址,它就可以工作 美好的。我从网络搜索中得到了这个例子。谁能告诉我我是什么 做错了吗?

【问题讨论】:

    标签: ipfw


    【解决方案1】:

    查看manual pageMAC dst-mac src-mac 是一个规则选项,这意味着它应该出现在规则的proto from src to dst 部分之后。

    因此,您的规则选项既不完整,又位于错误的位置。

    您是否尝试在笔记本电脑旅行时检查 MAC 地址?因为我原以为只有当笔记本电脑与防火墙位于同一 LAN 上时,MAC 筛选才有意义。

    【讨论】:

      猜你喜欢
      • 2015-09-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-01-07
      • 1970-01-01
      • 2015-12-19
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多