PF MAC-Adresse zulassen geht nicht mehr

f0x

Punk
Hi,
Ich wollt gerad meine PF am Server so einstellen, dass meine Multimedia-Festplatte egal mit welcher IP zugriff auf den Samba-Server hat, dabei viel mir auf, dass plötzlich das nutzen von Regeln mit MAC-Adresse anstatt IP nicht mehr funktioniert.

Ich habe schon länger die Regel
Code:
#pass in on $ext_if proto { tcp udp icmp } from XX:XX:XX:XX:XX:XX to any
drinne gehabt, hatte diese allerdings weil ich sie momentan nicht benötigte auskommentiert (hatte ich aber ne Zeit lang ohne Probleme genutzt)

Jetzt hab ich halt gerade die MAC meiner Festplatte eingegeben und wollte pf neustarten
Code:
# pfctl -d
pf disabled
# pfctl -e -f /etc/pf.conf
no IP address found for XX:XX:XX:XX:XX:XX
/etc/pf.conf:108: could not parse host specification
pfctl: Syntax error in config file: pf rules not loaded

Woran könnt das liegen?
Bei der alten Zeile kam genau das selbe...

Der Server läuft mit OpenBSD 4.3 und ich habe in letzter Zeit nix dran verändert!

Lg
f0x

ps: Frohe Weihnachten! :)
 
??? echt nicht???
hmmm, dann war die Regel warscheinlich vorher ip-basiert und die ip-basierte noch im cache aber ich dachte, dass wäre schon die neue mit mac-filter...

ich hatte mich damals auch schon gewundert, denn afaik agiert die pf ja nur auf layer 3 und nicht auf 2....

Naja, dann hat sich das wohl erledigt, schade eigentlich! :o
 
du kannst mit brconfig bestimmte MACs taggen und dann den tag in deinen pf-regeln benutzen. aber direkt in pf ging das wirklich noch nie.
 
ich denke mal, dass die Regel die PF nicht mehr starten lies und da dann ja alles offen ist, dachte ich warscheinlich die hätt funktioniert!

Danke für die antwort mit brconfig... so dringend ist es nu aber auch nicht... ging lediglich um die zugelassenen samba-clients ausm internen netz...
 
du kannst mit brconfig bestimmte MACs taggen und dann den tag in deinen pf-regeln benutzen. aber direkt in pf ging das wirklich noch nie.

BTW: das Bridge-Geraffel hat sich neulich geaendert, brconfig(8) ist tot, unter -current (und damit auch ab 4.7) wird das mit ifconfig(8) erschlagen.
 
Zurück
Oben