web-dev-qa-db-ja.com

IPの代わりにMACアドレスを含むpfルールを作成できますか?

タイトルは自明です。

OpenBSD 4.9で実行されている特定のMACアドレス用のルールを作成したいのですが、

pass in on eth0 from mac 00:04:34:5f:34:33 to mac 34:32:34:06:5e:22

this を読みましたが、役に立ちません!!

7
Vineet Menon

私がよく覚えているなら、あなたはできません。ブリッジで行う場合にのみ、MACアドレスをフィルタリングできます。

2
mandrake73

Mandrakeが指摘したように、PFで直接MACアドレスでフィルタリングすることはできません(これはIPパケットフィルターであり、この「イーサネット」のことを認識していません)。

システムがブリッジとして機能している場合にできることは、MACアドレスに基づいてtagパケットを作成し、タグに基づいてフィルタリングすることです。

pf FAQ から:

イーサネットフレームのタグ付け

タグ付け/フィルタリングを実行するマシンがブリッジとしても機能している場合は、イーサネットレベルでタグ付けを実行できます(4)。 tagキーワードを使用するbridge(4)フィルタルールを作成することにより、送信元または宛先MACアドレスに基づいてフィルタリングするようにPFを作成できます。 Bridge(4)ルールは、ifconfig(8)コマンドを使用して作成されます。
例:

# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1

そして、pf.confで:

pass in on fxp0 tagged USER1

2
voretaq7