[FUG-BR] RES: Bloquear MAC address
Ari Arantes
ariarantes em gmail.com
Qua Out 26 17:53:44 BRST 2005
Perfeito... Obrigado!
Em 26/10/05, Sérgio José Ferreira<sergio em wgo.com.br> escreveu:
> Tem que ativar o layer2.
>
> Experimenta :
> sysctl -w net.link.ether.ipfw=1
>
> Depois testa.
>
> Sérgio José Ferreira
> WGO Telecom
>
> -----Mensagem original-----
> De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br] Em
> nome de Ari Arantes
> Enviada em: quarta-feira, 26 de outubro de 2005 12:58
> Para: Freebsd em fug.com.br
> Assunto: [FUG-BR] Bloquear MAC address
>
>
> Pessoal,
>
> Não sei onde está errado, mas não estou conseguindo fazer o bloqueio por
> mac address.
>
> Exemplo:
>
> Minha estação é MAC 00:0E:A6:4A:E6:18
>
> Entrei num servidor com FreeBSD e digite:
>
> # ipfw show
> 65535 168500584 156973800818 allow ip from any to any
>
> # ipfw allow ip from any to any MAC 00:0E:A6:4A:E6:18 any
>
> # ipfw show
> 00100 0 0 allow ip from any to any MAC
> 00:0e:a6:4a:e6:18 any
> 65535 168512162 156980788297 allow ip from any to any
>
> Ele não deveria mostrar o número de pacotes e bytes na linha do 100?
>
> Depois eu tentei:
>
> # ipfw add allow ip from any to any MAC any 00:0e:a6:4a:e6:18
>
> Mesma coisa, ele não incrementa os pacotes que passam pelas regras.
>
> Tentei um deny ao invés do allow e continuei conectado no servidor pelo
> ssh, onde deveria ter caído...
>
> Tenho certeza que o MAC de minha máquina está correto, pois fiz até
> copy/paste do arp -n -a do servidor...
>
> Obrigado,
>
> Ari
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd