Layer 2 filtering

theq86 · March 02, 2018, 02:51:57 PM

Hallo,

gibt es eine Möglichkeit Firewallregeln zu erstellen, in der Quelle und/oder Ziel MAC-Adressen sind? Hintergrund wäre, dass ich einige interne Regeln (Inter-VLAN) schreiben möchte, die IP-Address-unabhängig sind.

franco · March 02, 2018, 04:43:45 PM

pf(4) ist leider nicht in der Lage MAC zu filtern, da Layer 3. ipfw(4) kann es wohl, dafür müsste man dann aber ein Plugin schreiben um es "einfach" bedienen zu können.

Grüsse
Franco

mimugmail · March 02, 2018, 05:36:20 PM

Hat da jemand Plugin gesagt??? 8)

franco · March 02, 2018, 06:12:56 PM

Ist recht komplex, aktuell teilen sich der Traffic Shaper und das Captive Portal die ipfw-Template direkt im Core.

theq86 · March 02, 2018, 09:33:26 PM

Schade, nicht was ich hören wollte, aber danke :-)

Layer 2 filtering

theq86

March 02, 2018, 02:51:57 PM

franco

March 02, 2018, 04:43:45 PM #1

mimugmail

March 02, 2018, 05:36:20 PM #2

franco

March 02, 2018, 06:12:56 PM #3

theq86

March 02, 2018, 09:33:26 PM #4