Mac Addressen filtern mit FreeBSD

El Jarczo

Active Member
Hi,
Seh ich das richtig, das PF und IPFilter keine Hardware Addressen (Mac Addressen) filtern können? Mit welchem Firewall Packet ist das unter FreeBSD 5.x möglich?

MfG,
Christian
 
El Jarczo said:
Hi,
Seh ich das richtig, das PF und IPFilter keine Hardware Addressen (Mac Addressen) filtern können? Mit welchem Firewall Packet ist das unter FreeBSD 5.x möglich?

MfG,
Christian

Hallo,

unter FreeBSD kannst Du ganz einfach nach MAC's filtern. Vorraussetzung dafür ist, Du benutzt ipfw2 unter FreeBSD und nicht ipfw1.
Dann musst Du nur die sysctl Variable net.link.ether.ipfw=1 setzen und schon kannst Du losfiltern.

Am Besten Du liest Dir mal die manpage zu ipfw auf www.freebsd.org durch. Dort wird auch beschrieben wie Du einen Kernel mit ipfw2 Unterstützung bauen kannst und was sonst noch so zu beachten ist.
 
Hi, also das Zenario ist folgendes:
Mein Samba Server hjängt an einem Uninetz mit DHCP Addressen, die wirklich Dynamisch sind.
Da ich aber bestimmten Leuten zugriff gewähren will, bleibt mir nur die Mac Filterung, auch wenn man Mac Addressen von einigen NIC's ändern kann, ist das die beste Lösung, die mir einfällt, für andere Vorschläge bin ich offen.
Ach und danke für die zügigen antworten.

MfG, Christian
 
was ist mit vpn? dann bekommt jeder der zugriff haben will einen schlüssel auf seinen pc. bei freebsd.org gibt es dazu eine gute anleitung mit ipsec.
 
Weil die auch bloß auf IP bzw. Interface Basis laufen, und ich möchte, das eben nur die Leute, die es auch sollen, den Server sehen.

MfG, Christian
 
El Jarczo said:
Weil die auch bloß auf IP bzw. Interface Basis laufen, und ich möchte, das eben nur die Leute, die es auch sollen, den Server sehen.

MfG, Christian

Gut, dann siehe mein Posting weiter oben bzgl. der MAC Filterung.
 
nimm ipfw2... aber vorsicht: danach kernel mit entsprechender option neubauen, ansonsten bleibt ipfw1 erhalten
 
Maledictus said:
unter 5.x ist ipfw2 default

Sicher?
In der manpage zu ipfw steht folgendes:

USING IPFW2 IN FreeBSD-STABLE
ipfw2 is standard in FreeBSD CURRENT, whereas FreeBSD STABLE still uses
ipfw1 unless the kernel is compiled with options IPFW2, and /sbin/ipfw
and /usr/lib/libalias are recompiled with -DIPFW2 and reinstalled (the
same effect can be achieved by adding IPFW2=TRUE to /etc/make.conf before
a buildworld).


Habe jetzt seit längerem kein FreeBSD mehr benutzt also kann ich es nicht mit 100%iger Sicherheit sagen ob ipfw2 in 5.x Standard ist (solange man kein CURRENT benutzt).
 
USING IPFW2 IN FreeBSD-STABLE
ipfw2 is standard in FreeBSD CURRENT, whereas FreeBSD STABLE still uses
ipfw1 unless the kernel is compiled with options IPFW2, and /sbin/ipfw
and /usr/lib/libalias are recompiled with -DIPFW2 and reinstalled (the
same effect can be achieved by adding IPFW2=TRUE to /etc/make.conf before
a buildworld).


hallo,
da stellt sich bei mir ja auch die frage, ob ipfw2 standardmaäßig einkompliert wurde. miche selbe hat das noch nie interessiert. hauptsache dat ding läuft.
ein release ist doch dei folgeversion von current.
also müßte doch unter fbsd 5.2.1 release, ipfw2 standardmäßig aktiviert sein, oder.

(wie kann ich das herausfinden?)
 
Back
Top