nedaří se mi nikde najít, jak na FreeBSD, který je nastaven jako Access Point zprovoznit filtrování MAC adres, které se k AP mohou připojit, poradí někdo?
ahoj,
předpokládám, že už to zcela jistě máte někdo funkční, nenašel by se nějaký vzorový příkládek ooněch pravidel pro IPFW? Abych se přiznal jsem v tom celkem začátečník a nevyznám se. Něco jsem už vyčet, ale pořád nechápu princip toho fitru podle MAC adresy... Díky.
Ja si myslim ze IPFW neumi filtrovat podle MAC adres... a zatim me nikdo nepresvedcil jak to udelat, takze musis prirazovat adresy z DHCP podle MAC adresy a ve firewallu povolit pristup pouze pro tyto IP, napr. MAC 00-60-b3-6d-ff dostane 10.0.0.147, potom:
ipfw add allow all from 10.0.0.147 to any
ipfw add allow all from any to 10.0.0.147
Ahoj,
zase jsem si s tim chvili hral, ale porad bez uspechu. Pravidlo se mi sice prida (syntaxe je tedy nejspis spravna), ale nevyhovuje zadnemu paketu. uz jsem snad vyzkousel vsechny kombinace a stale bez uspechu... Opet se tedy k tomu vracim, jestli uz to nekdo mezitim nevyresil. Zkousel jsem napr.
${fwcmd} add allow ip from any to any MAC aa:bb:cc:dd:ee:ff any via wi0
${fwcmd} add allow ip from any to any MAC any aa:bb:cc:dd:ee:ff via wi0
Ahoj,
máš pravdu, chodí to. ale mě jen chvíly :(... jakmile tuto volbu zapnu, tak mi cca do 10ti sekund přestane fungovat divert (NAT) pravidlo v IPFW... Ale jinak aspoň pokrok. :-)
03.05.2003 v 16:33
ale mě jen chvíly :(... jakmile tuto volbu zapnu, tak mi cca do 10ti sekund přestane fungovat divert (NAT) pravidlo v IPFW... Ale jinak aspoň pokrok. :-)
