Essa config eu já havia feito, mais de qualquer forma consegui resolver, o problema é que nas regras usando MAC, devido ao fato do MAC Address estar vinculado a segunda camada do protocolo, outros pacotes que não era possível pegar pela segunda camada (layer2) passavam batido pela regra, o que eu fiz foi criar mais 2 regras somente pelo ip pegando todos os pacotes que não forem pegos pela segunda camada.... (se me lembro da arquitetura do TCP e entendi direito o funcionamento do IPFW eh isso, se falei besteira por favor me corrijam... de qualquer forma, seguem abaixo as regras "milagrosas" a quem interessar...
ipfw disable one_pass sysctl net.link.ether.ipfw=1 #regras por IP e MAC ${fwcmd} add ${skip_allow} ip from any to ${ip_address} MAC any ${mac_address} in via ${wif} layer2 ${fwcmd} add ${skip_allow} ip from ${ip_address} to any MAC ${mac_address} any out via ${wif} layer2 ${fwcmd} add ${skip_allow} ip from any to ${ip_address} not layer2 ${fwcmd} add ${skip_allow} ip from ${ip_address} to any not layer2 ip_address=IP_LIBERADO mac_address=MAC_LIBERADO wif=WiFi_Interface skip_allow=skipto nnn (nnn = numero da regra) -- Att. __________________________________ Márcio Elias Hahn do Nascimento Araranguá - SC Fone: (55) 48-35245373 (Residencial) Cel: (55) 48-84171033 msn: marcioeliash...@hotmail.com 2012/2/23 Marcelo Gondim <gon...@bsdinfo.com.br> > Em 23/02/2012 01:25, Márcio Elias escreveu: > > Dessa forma já funciona, porem utilizando o mac junto com o IP pra > liberar > > o acesso nao funciona, alguem sabe qual o problema? > > > Se eu não me engano você precisa habilitar isso aqui: > > net.link.ether.ipfw=1 > > Pra fazer as regras com o mac. ;) > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd