Kontrola paru MAC-IP

Ivo Hazmuk ivo at vutbr.cz
Tue Jan 8 13:17:18 CET 2008

Previous message: Kontrola paru MAC-IP
Next message: Kontrola paru MAC-IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dobre odpoledne,

On Tue, 8 Jan 2008, Jaroslav Juha wrote:

> Vse se chystam udelat pomoci IPFW (nebo by nekdo doproucil jine reseni?) a
> prave zde jsem narazil na kontrole paru MAC-IP. Nejdrive jsem povolil
> net.inet.ipfw 0>1, ale nefunguje mi prostup routerem, pokud zadam pravidla:
>
> deny ip from any to any via jmeno_sitovky
> allow ip from ip_addr MAC mac_addr to any MAC any
>
>  a to samozrejme i pro rozhrani serveru...

1) IPFW vyhodnocuje pravidla postupne a prvni zasah se uplatni a dalsi
zpracovani neprobiha. Je dost dobre mozne, ze ve vasem pripade se uplatni
prvni pravidlo a na druhe uz nedojde.

2) Pro povoleni IPFW jsou nejmene 3 sysctl promenne, podle ucelu, ktery
potrebujete vyresit. Mozna budete muset nastavit i dalsi sysctl promenne.
Viz man ipfw(8).

3) Zkusil bych si logovat do syslogu, ktere pravidlo se uplatnuje
deny log ip from any to any via jmeno_sitovky
allow log logamount 10000 ip ...

	S pozdravem
		Ivo Hazmuk

Previous message: Kontrola paru MAC-IP
Next message: Kontrola paru MAC-IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list