[fli4l] Firewall-Regeln auf Basis der mac-Adresse

Kay Martinen kay at martinen.de
Mo Aug 1 20:44:14 CEST 2016


Am 01.08.2016 um 19:58 schrob Matthias Taube:
> Hi,
> 
> ich möchte Firewall-Regeln auf Basis der MAC-Adresse definieren.
> 
> PF_FORWARD_[1]='mac:58:96:61:33:e8:80 ACCEPT NOLOG'
> 
> Im Syslog sehe ich jedoch nur logs der Form
>> MAC=00:60:dd:45:67:ea:00:60:dd:45:4c:92:08:00
> 
> 2. Sind das die mac der beteiligten Schnittstellen des fli4l oder des
> Quell- bzw. Zielsystems?

Schätze schon. Schau auf deinem FLI doch mal mit einem 'arp -a' nach zu
welchen IP-Adressen er die mac's zuordnet.
Jedenfalls fangen beide gruppen mit 00:60:dd an und dürften Karten vom
gleichen Hersteller sein. Oder zumindest gleichem chipsatz.


> 3. Wie weit wird eine Quell-mac beim Routing im Internet durchgereicht
> bzw. welche Systeme tauschen diese gegen die eigene mac aus?

IMHO überhaupt nicht. Die MAC liegt eine ebene drunter und wird
normalerweise nicht in IP-Paketen auftauchen. Jedenfalls nicht bei
UDP/TCP Anwendungsprotokollen. Evtl. bei ICMP-Nachrichten aber auch nur
da wo es sinn macht. Denn dafür gibt es ja die IP-Adressen.

Kay
-- 
https://www.linuxcounter.net/cert/224140.png


Mehr Informationen über die Mailingliste Fli4L