[FUG-BR] Help com IPFW

Márcio Elias marcioelias em gmail.com
Quinta Fevereiro 23 22:11:42 BRST 2012


Essa config eu já havia feito, mais de qualquer forma consegui resolver, o
problema é que nas regras usando MAC, devido ao fato do MAC Address estar
vinculado a segunda camada do protocolo, outros pacotes que não era
possível pegar pela segunda camada (layer2) passavam batido pela regra, o
que eu fiz foi criar mais 2 regras somente pelo ip pegando todos os pacotes
que não forem pegos pela segunda camada.... (se me lembro da arquitetura do
TCP e entendi direito o funcionamento do IPFW eh isso, se falei besteira
por favor me corrijam... de qualquer forma, seguem abaixo as regras
"milagrosas" a quem interessar...


ipfw disable one_pass
sysctl net.link.ether.ipfw=1

#regras por IP e MAC
${fwcmd} add ${skip_allow} ip from any to ${ip_address} MAC any
${mac_address} in via ${wif} layer2
${fwcmd} add ${skip_allow} ip from ${ip_address} to any MAC ${mac_address}
any out via ${wif} layer2
${fwcmd} add ${skip_allow} ip from any to ${ip_address} not layer2
${fwcmd} add ${skip_allow} ip from ${ip_address} to any not layer2
ip_address=IP_LIBERADO
mac_address=MAC_LIBERADO
wif=WiFi_Interface
skip_allow=skipto nnn (nnn = numero da regra)



-- 
Att.
__________________________________
Márcio Elias Hahn do Nascimento

Araranguá - SC
Fone: (55) 48-35245373 (Residencial)
Cel:   (55) 48-84171033
msn: marcioeliashahn em hotmail.com


2012/2/23 Marcelo Gondim <gondim em bsdinfo.com.br>

> Em 23/02/2012 01:25, Márcio Elias escreveu:
> > Dessa forma já funciona, porem utilizando o mac junto com o IP pra
> liberar
> > o acesso nao funciona, alguem sabe qual o problema?
> >
> Se eu não me engano você precisa habilitar isso aqui:
>
> net.link.ether.ipfw=1
>
> Pra fazer as regras com o mac.  ;)
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd