Re: [FUG-BR] RES: Bloquear Endereço de MAC
2009/6/30 Cobausque > Bom .. o bloqueio de mac ta funcionando mas umas regras aqui de no meu > firewall da dando problema por exemplo > > REGRA QUE DIRECIONA ESTE IP PARA OUTRO PROXY > Ipfw add 5 skipto 20 ip from 10.1.1.2 to any (FUNCIONA CONTA NORMAL) > > REGRA QUE ATENTDE O RESTANTE DE MINHA REDE PARA O PROXY > Ipfw add 10 fwd 127.0.0.1,3129 tcp from any to any 80... (OK FUNCIONA CONTA > NORMAL ) > > REGRA DO IP QUE TEM UM OUTRO PROXY > Ipfw add 20 fwd 10.40.40.1,3128 ip from any to any 80 (NÃO FUNCINA MAIS NÃO > CONTA ) > > > Não intendi porque a segunda fwd parou ... !! se eu add uma count antes > ela > conta pacotes do ip para portas 80.. normal .. > > > Eu desativo o net.link.ether.ipfw=0 ai volta a contar ... > > Porque ??? é algo no fwd ??? interessante que somente esta regra parou .. a > que fica depois do SKIPTO... > > > Boa tarde Cobausque. E se você especificar na frente da regra 'not layer2'. Pelo menos nas regras de controle de banda é preciso definir que o filtro será só na camada 3, então deve especificar not layer2. Manda um pedaço maior da regra para dar uma olhada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Bloquear Endereço de MAC
Bom .. o bloqueio de mac ta funcionando mas umas regras aqui de no meu firewall da dando problema por exemplo REGRA QUE DIRECIONA ESTE IP PARA OUTRO PROXY Ipfw add 5 skipto 20 ip from 10.1.1.2 to any (FUNCIONA CONTA NORMAL) REGRA QUE ATENTDE O RESTANTE DE MINHA REDE PARA O PROXY Ipfw add 10 fwd 127.0.0.1,3129 tcp from any to any 80... (OK FUNCIONA CONTA NORMAL ) REGRA DO IP QUE TEM UM OUTRO PROXY Ipfw add 20 fwd 10.40.40.1,3128 ip from any to any 80 (NÃO FUNCINA MAIS NÃO CONTA ) Não intendi porque a segunda fwd parou ... !! se eu add uma count antes ela conta pacotes do ip para portas 80.. normal .. Eu desativo o net.link.ether.ipfw=0 ai volta a contar ... Porque ??? é algo no fwd ??? interessante que somente esta regra parou .. a que fica depois do SKIPTO... -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Wanderson Tinti Enviada em: domingo, 28 de junho de 2009 18:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Bloquear Endereço de MAC 2009/6/28 Cobausque : > Pessoal qual seria a síntese no ipfw pra se bloquear uma Mac address > independentemente do endereço que ela esteja usando na sua rede ?? > > > To precisando to testando aqui mas as regras não contam . ... > Boa noite. Primeiro habilite o filtro na camada dois pelo sysctl alterando o valor de 0 para 1. net.link.ether.ipfw Uma regra de exemplo de tráfego indo e vindo serial algo próximo de: ipfw add 10 deny ip from any to any MAC 00:00:00:00:00:00 any layer2 ipfw add 11 deny ip from any to any MAC any 00:00:00:00:00:00 layer2 Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear Endereço de MAC
2009/6/29 Cobausque : > Gostaria de agradecer a informação pelo que estou vendo aqui deu certo o > bloqueio do mac. . > Grato .. > Imagina. Que bom que deu certo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Bloquear Endereço de MAC
Gostaria de agradecer a informação pelo que estou vendo aqui deu certo o bloqueio do mac. . Grato .. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Wanderson Tinti Enviada em: domingo, 28 de junho de 2009 18:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Bloquear Endereço de MAC 2009/6/28 Cobausque : > Pessoal qual seria a síntese no ipfw pra se bloquear uma Mac address > independentemente do endereço que ela esteja usando na sua rede ?? > > > To precisando to testando aqui mas as regras não contam . ... > Boa noite. Primeiro habilite o filtro na camada dois pelo sysctl alterando o valor de 0 para 1. net.link.ether.ipfw Uma regra de exemplo de tráfego indo e vindo serial algo próximo de: ipfw add 10 deny ip from any to any MAC 00:00:00:00:00:00 any layer2 ipfw add 11 deny ip from any to any MAC any 00:00:00:00:00:00 layer2 Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Bloquear Endereço de MAC
Grato pela informação .. vou testar .!! obrigado ! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Wanderson Tinti Enviada em: domingo, 28 de junho de 2009 18:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Bloquear Endereço de MAC 2009/6/28 Cobausque : > Pessoal qual seria a síntese no ipfw pra se bloquear uma Mac address > independentemente do endereço que ela esteja usando na sua rede ?? > > > To precisando to testando aqui mas as regras não contam . ... > Boa noite. Primeiro habilite o filtro na camada dois pelo sysctl alterando o valor de 0 para 1. net.link.ether.ipfw Uma regra de exemplo de tráfego indo e vindo serial algo próximo de: ipfw add 10 deny ip from any to any MAC 00:00:00:00:00:00 any layer2 ipfw add 11 deny ip from any to any MAC any 00:00:00:00:00:00 layer2 Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
