我想阻止PF防火墙上的特定MAC地址。 我知道PF防火墙工作在第三层即它在IP地址而不是MAC地址上运行。但是有什么方法可以阻止防火墙上的MAC地址
要做到这一点,你必须标记以太网帧。 ( http://www.openbsd.org/faq/pf/tagging.html )
如果执行标记/过滤的机器也可以作为网桥(4),则可以在以太网级执行标记。 通过创build使用tag关键字的bridge(4)过滤规则,可以根据源MAC地址或目标MAC地址对PF进行过滤。 Bridge(4)规则是使用ifconfig(8)命令创build的。
例:
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1 然后在pf.conf中:
pass in on fxp0 tagged USER1
而EEAA是对的,这里没有真正的安全。
像这样改变你的mac地址
ifconfig eth0 hw ether 02:01:02:03:04:08
不,没有。
你知道,改变他们的MAC地址是微不足道的,对吗? 另外,当数据包经过后面的3个路由设备时,源机器的Mac地址信息丢失。 所以,即使你想要做这样的事情,它也只能用于与你的服务器在同一L2 LAN上的客户端。
你究竟想在这里完成什么?