Se eu me lembro bem, você não pode. Você só pode filtrar o endereço MAC quando fizer isso em uma ponte se
O título é auto-explicativo.
Eu quero criar regras em pf rodando no OpenBSD 4.9 para endereços MAC perticulares, algo como
pass in on eth0 from mac 00:04:34:5f:34:33 to mac 34:32:34:06:5e:22
Eu li isto , mas não ajuda !!
Se eu me lembro bem, você não pode. Você só pode filtrar o endereço MAC quando fizer isso em uma ponte se
Como mandrake apontou, você não pode filtrar pelo endereço MAC diretamente no PF (é um filtro de pacotes IP, ele não sabe sobre essa coisa "ethernet").
O que você PODE fazer, se o seu sistema está atuando como uma ponte, são pacotes tag baseados no endereço MAC e, em seguida, filtrados com base na tag.
A partir do FAQ da pf :
Tagging Ethernet Frames
Tagging can be performed at the Ethernet level if the machine doing the tagging/filtering is also acting as a bridge(4). By creating bridge(4) filter rules that use the tag keyword, PF can be made to filter based on the source or destination MAC address. Bridge(4) rules are created using the ifconfig(8) command.
Example:
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1And then in pf.conf:
pass in on fxp0 tagged USER1
Tags firewall mac-address openbsd pf