[fli4l] Firewall-Regeln auf Basis der mac-Adresse
Matthias Taube
no_html.max50kb at nurfuerspam.de
Mo Aug 1 19:58:06 CEST 2016
Hi,
ich möchte Firewall-Regeln auf Basis der MAC-Adresse definieren.
PF_FORWARD_[1]='mac:58:96:61:33:e8:80 ACCEPT NOLOG'
Im Syslog sehe ich jedoch nur logs der Form
> MAC=00:60:dd:45:67:ea:00:60:dd:45:4c:92:08:00
Was wohl destination-mac:source-mac:ethernet-frame bedeuten soll. Daraus
ergeben sich für mich ein paar Fragen:
1. Wie schränke ich den Paketfilter nach source-mac bzw destination-mac
oder beiden zugleich ein?
2. Sind das die mac der beteiligten Schnittstellen des fli4l oder des
Quell- bzw. Zielsystems?
3. Wie weit wird eine Quell-mac beim Routing im Internet durchgereicht
bzw. welche Systeme tauschen diese gegen die eigene mac aus?
LG
Matthias
Mehr Informationen über die Mailingliste Fli4L