2016-04-01 10 views
-1

Ich habe zwei Laptops, die ich verwende, wenn ich reise. Ich brauche sie Zugang zu meinem LDAP-Server . Ich habe versucht, dies in meinem IPFW Firewall-Regeln konfigurieren, aber sie scheitern:IPFW mit MAC ddressing auf FreeBSD-11

#!/bin/sh 
cmd="ipfw -q add" 
pif="em0" 

## Lots of rules - truncated 

$cmd allow log tcp from any MAC "0C:54:A5:04:BA:DD" to me 389 in via $pif setup keep-state 
$cmd allow log tcp from any MAC "00:1A:A0:89:CA:EA" to me 389 in via $pif setup keep-state 

Dies ist die Fehlermeldung zweimal wiederholt:

ipfw: fehlende `` zu ''

Wenn ich ein Ersatz IP-Adresse und entfernen sie die „any MAC‚Adresse‘es funktioniert in Ordnung. ich habe dieses Beispiel aus einer Web-Suche. Kann mir jemand sagen, was ich falsch mache?

Antwort

0

Mit Blick auf die manual page, die MAC dst-mac src-mac ist eine Regeloption, was bedeutet, dass es nach dem proto from src to dst Teil der Regel erscheinen sollte.

So ist Ihre Regeloption sowohl unvollständig als auch am falschen Ort.

Versuchen Sie, die MAC-Adresse zu überprüfen, während Ihre Laptops unterwegs sind? Denn ich hätte gedacht, dass das MAC-Screening nur dann sinnvoll ist, wenn sich die Laptops im selben LAN wie die Firewall befinden.