[WL::Techniek] ipfw allow

Rick van der Zwet info at rickvanderzwet.nl
Sat Jan 15 12:41:31 UTC 2011


2011/1/7 Richard van Mansom <richard at vanmansom.net>:
> Mijn mac adres is 00:0a:e4:3e:cd:d9
>
> Als ik de volgende regel opgeef kan ik zoals gewenst geen toegang zoeken tot
> de test node
> ipfw add 8900 deny ip from any to any MAC any 00:0a:e4:3e:cd:d9 layer2

Je wilt echt geen verkeer toestaan dan ;-)

> Als ik de volgende regel opgeef dan wordt de rest van de ipfw regels
> uitgevoerd.
> ipfw add 8900 allow ip from any to any MAC any 00:0a:e4:3e:cd:d9 layer2

Gokje (zie ook layer2 beschrijving in man 8 ipfw): Die matchen enkel
packets op layer2. Layer3 packets worden hierdoor niet mee gematched
en zullen dus doorgaan met de volgende regels te evalueren.

> of  ipfw add 8900 skipto 65000 ip from any to any MAC any 00:0a:e4:3e:cd:d9
> layer2. Hoe zorg ik er voor dat de rest van de firewall regels niet uitgevoerd
> worden,
>
> Reden: hier staat een fwd regel is die niet uitgevoerd moet worden (captive
> portal)

Je fwd rule zit op welk ID (ipfw show) ? Als ik naar het einde wilt
springen zal je naar 65535 moeten gaan (aannemend dat je default allow
hebt).

Gr. /Rick
-- 
http://rickvanderzwet.nl


More information about the Techniek mailing list