IPFW с MAC-адресами на FreeBSD-11

Question

IPFW с MAC-адресами на FreeBSD-11

У меня есть два ноутбука, которые я использую, когда путешествую. Мне нужно, чтобы они имели доступ к моему серверу LDAP. Я попытался настроить это в моих правилах межсетевого экрана IPFW, но они терпят неудачу:

#!/bin/sh
cmd="ipfw -q add"
pif="em0"

## Lots of rules - truncated

$cmd allow log tcp from any MAC "0C:54:A5:04:BA:DD" to me 389 in via $pif setup keep-state
$cmd allow log tcp from any MAC "00:1A:A0:89:CA:EA" to me 389 in via $pif setup keep-state

Это сообщение об ошибке повторяется дважды:

ipfw: отсутствует ``to''

Если я подставляю IP-адрес и удаляю "любой MAC-адрес", он работает нормально. Я получил этот пример из веб-поиска. Может кто-нибудь сказать мне, что я делаю неправильно?

-1

ipfw

Источник

user4534330 01 апр '16 в 15:33

1 ответ

Другие вопросы по тегам ipfw

user4862445 01 апр '16 в 17:17 2016-04-01 17:17 · Answer 1 · 2016-04-01 17:17

Глядя на страницу руководства, MAC dst-mac src-mac это параметр правила, который означает, что он должен появиться после proto from src to dst часть правила.

Таким образом, ваш вариант правила является неполным и не в том месте.

Вы пытаетесь проверить MAC-адрес, когда ваши ноутбуки путешествуют? Потому что я бы подумал, что экранирование MAC будет иметь смысл только тогда, когда ноутбуки находятся в той же локальной сети, что и брандмауэр.