[FUG-BR] pf e MAC (?)
Alessandro de Souza Rocha
etherlinkii em gmail.com
Sexta Julho 20 15:51:44 BRT 2007
Em 20/07/07, Márcio Luciano Donada<mdonada em auroraalimentos.com.br> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Alessandro de Souza Rocha escreveu:
> > # Cliente: fulano 01 ipfw add 1 allow layer2 src-ip 192.168.0.2 mac
> > any 00:11:5b:92:75:8a in via rl0
>
> > # Cliente: cpd 02 ipfw add 3 allow layer2 src-ip 192.168.0.2 mac
> > any 00:02:2a:d0:80:d7 in via rl0
>
> > # Cliente: Manutencao ipfw add 5 allow layer2 src-ip 192.168.0.4
> > MAC any 00:e0:7d:d6:d9:e1 in via rl0
>
> > # Cliente: CPD-teste ipfw add 7 allow layer2 src-ip 192.168.0.251
> > MAC any 00:11:09:d9:3f:6b in via rl0
>
> > # Cliente: diretoria ipfw add 9 allow layer2 src-ip 192.168.0.6 MAC
> > any 00:11:2f:d0:b9:c5 in via rl0
>
> > # Cliente: gerencia ipfw add 11 allow layer2 src-ip 192.168.0.7 MAC
> > any 00:11:2f:d0:b9:bb in via rl0
>
> > #fechando tudo que nao tive cadastro na tabela acima ipfw add 65000
> > deny all from any to any layer2 in via rl0
>
> Tudo bem,
> Isso eu já sei, mas o como eu mencionei no e-mail anterior, gostaria
> de saber em sub-redes, no seu examplo estão todas na mesma rede, ok?
>
> Abraço,
>
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (MingW32)
>
> iD8DBQFGoPkNbjyCr4Ixg0wRAlfEAKCwghohwTJEpWuj3+emyasfifuwygCgl7Zr
> OsdTMaBWEN9yOpfjcaCEHcM=
> =yR6+
> -----END PGP SIGNATURE-----
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
a mesma coisa nao difere em nada.
# Cliente: Leonidia.Aires-1
ipfw add 144 allow layer2 src-ip 100.100.100.20 MAC any
00:0a:52:00:87:d6 in via rl0
# Cliente: Leonidia.Aires-2
ipfw add 146 allow layer2 src-ip 100.100.100.21 MAC any
00:0a:52:00:87:d6 in via rl0
Cliente: Maria
ipfw add 102 allow layer2 src-ip 30.30.30.2 MAC any 00:0f:ea:b2:16:6a in via rl0
# Cliente: tereza
ipfw add 104 allow layer2 src-ip 10.10.10.2 MAC any 00:0b:d0:fe:00:d1 in via rl0
# Cliente:rafael
ipfw add 106 allow layer2 src-ip 10.10.10.3 MAC any 00:02:78:f8:75:6a in via rl0
# Cliente: sandro
ipfw add 108 allow layer2 src-ip 10.10.10.4 MAC any 00:02:38:12:1b:3c in via rl0
#fechando tudo que nao tive cadastro na tabela acima
ipfw add 65000 deny all from any to any layer2 in via rl0
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd