[FUGSPBR] Re: IPFW + MAC
bruno
bruno em attom.com.br
Ter Dez 21 16:39:54 BRST 2004
MArcelo,
Recompilei sim o libalias e o próprio ipfw com -DIPFW2, com pilei o
kernel...
setei no sysctl.conf
se verificar com sysctl -a ele aparece ok, aparentemente está funcionando o
problema é que tenho que limitar e não estou conseguindo.
Acho que o problema não é no IPFW2 e sim nas regras.
Por exemplo:
/sbin/ipfw add allow all from any to any MAC BO:BO:BO:BO:BO:BO any via sis2
/sbin/ipfw add allow all from any to any MAC any BO:BO:BO:BO:BO:BO via sis2
/sbin/ipfw add pipe 1000 all from any to any MAC BO:BO:BO:BO:BO:BO any out
via sis2
/sbin/ipfw add pipe 1010 all from any to any MAC any BO:BO:BO:BO:BO:BO in
via sis2
/sbin/ipfw add queue 1000 all from any to any MAC BO:BO:BO:BO:BO:BO any out
via sis2
/sbin/ipfw add queue 1010 all from any to any MAC any BO:BO:BO:BO:BO:BO in
via sis2
/sbin/ipfw pipe 1000 config bw 128Kbit/s queue 50KBytes
/sbin/ipfw pipe 1010 config bw 64Kbit/s queue 50KBytes
/sbin/ipfw queue 1000 config weight 90 pipe 1000
/sbin/ipfw queue 1010 config weight 10 pipe 1010
Até,
Bruno Motta
Marcelo B. escritos:
>
>
> Recompilou a libalias?
> nao esqueca de setar a variavel net.link.ether.ipfw para 1, assim:
> sysctl net.link.ether.ipfw=1
>
>
> Em Sex 17 Dez 2004 13:01, bruno escreveu:
>> Prezados,
>>
>> Estou tentando utilizar o IPFW com MAC ADDRESS no FreeBSD 4.9, acredito que
>> tudo já esteja tudo ok, mas não vai.
>>
>> Compile o IPFW com -DIPFW2 e compile o kernel com a opção IPFW2, agora
>> quando executo algumas regras elas não dão erro mas tb não fazem nada:
>>
>> ipfw add 1000 allow ip from any to any MAC any 00:d0:09:5a:3c:b3 in via
>> sis0 ipfw add 1010 allow ip from any to any MAC 00:d0:09:5a:3c:b3 any out
>> via sis0
>>
>> Executo estas regras e depois deleto a de allow from any to any, mas
>> simplesmente não acessa a máquina. Estou tentando de outra máquina com o
>> MAC 00:d0:09:5a:3c:b3, mas não rola, como proceder ???
>>
>> Meu kernel está como DENY por default.
>>
>> Desde já agradeço.
>>
>> Até,
>> Bruno Motta
>> _______________________________________________________________
>> Para enviar um novo email para a lista: fugspbr em fugspbr.org
>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd