如何用IPFW进行MAC地址过滤
2009-05-13 12:34:47来源:未知 阅读 ()
例如:在/etc中建立文件ipmac。ipmac中包含ip和与ip相对应的mac。
如:192.168.0.24 00:cd:ed:fs:ed:de
......
ipmac应该只有
[url=javascript:;]root[/url]
可写。
然后再rc.conf中添加如下的语句。
/usr/sbin/arp -f /etc/ipmac #绑定ip与mac
然后再
[url=javascript:;]ipfw[/url]
的规则集中添加相关的过滤语句。
如:/sbin/ipfw -f flush
/sbin/ipfw add allow all from 127.0.0.1 to any
/sbin/ipfw add allow all from any to 127.0.0.1
/sbin/ipfw add allow all from ; to any
/sbin/ipfw add allow all from any to ;
#这两句是方便相应的端口映射
/sbin/ipfw add allow all from 192.168.0.24 to any
/sbin/ipfw add allow all from any to 192.168.0.24
#这两句是添加允许通过的ip
/sbin/ipfw add deny all from 192.168.0.0/24 to any
/sbin/ipfw add deny all from any to 192.168.0.0/24
#block掉不允许通过的内网网段
/sbin/ipfw add allow any to any
#允许所有通过。(默认deny的需要添加,否则就不必要了)
注意:ipfw按照由上至下的顺序执行过滤任务的,有必要的话添加上规则序号!
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/4206/showart_519042.html
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:PF控制连接数的几个解释
- 提示:bad kernel: arp : 内网IP地址 is on em0 but got rep 2009-05-13
- freebsd和linux下添加IP地址和静态路由 2009-05-13
- fb 相当快的ports源地址 2009-05-13
- PF防火墙详解 2009-05-13
- FreeBSD里面网卡IP地址的设置方法和生效方法 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
