[FUG-BR] RES: Bloquear Endereço de MAC

Wanderson Tinti wanderson em bsd.com.br
Terça Junho 30 13:49:26 BRT 2009


2009/6/30 Cobausque <cobausque em ig.com.br>

> Bom .. o bloqueio de mac  ta funcionando mas umas regras aqui de no meu
> firewall da dando problema por exemplo ....
>
> REGRA QUE DIRECIONA ESTE IP PARA OUTRO PROXY
> Ipfw add 5 skipto 20 ip from 10.1.1.2 to any (FUNCIONA CONTA NORMAL)
>
> REGRA QUE ATENTDE O RESTANTE DE MINHA REDE PARA O PROXY
> Ipfw add 10 fwd 127.0.0.1,3129 tcp from any to any 80... (OK FUNCIONA CONTA
> NORMAL )
>
> REGRA DO IP QUE TEM UM OUTRO PROXY
> Ipfw add 20 fwd 10.40.40.1,3128 ip from any to any 80 (NÃO FUNCINA MAIS NÃO
> CONTA )
>
>
> Não intendi porque a segunda fwd parou ... !!  se eu add uma count antes
> ela
> conta pacotes do ip para portas 80.. normal ..
>
>
> Eu desativo o net.link.ether.ipfw=0 ai volta a contar ...
>
> Porque ??? é algo no fwd ??? interessante que somente esta regra parou .. a
> que fica depois do SKIPTO...
>
>
>
Boa tarde Cobausque.
E se você especificar na frente da regra 'not layer2'. Pelo menos nas regras
de controle de banda é preciso definir que o filtro será só na camada 3,
então deve especificar not layer2.
Manda um pedaço maior da regra para dar uma olhada.


Mais detalhes sobre a lista de discussão freebsd