Eu quero bloquear um endereço MAC específico no firewall do PF. Eu sei firewall PF funciona na camada 3 ou seja, ele opera sobre os endereços IP em vez de endereço MAC. Mas existe alguma maneira de bloquear o endereço MAC no firewall pf
Não, não há.
Você sabe que é trivial para as pessoas mudarem seus endereços MAC, correto? Além disso, no instante em que um pacote passa por um terceiro dispositivo de roteamento posterior, as informações de endereço do Mac da máquina de origem são perdidas. Então, mesmo se você quisesse fazer algo assim, isso só funcionaria para clientes que estão na mesma L2 LAN do seu servidor.
O que você está realmente tentando realizar aqui?
Para fazer isso, você precisa marcar o quadro Ethernet. ( link )
A marcação pode ser realizada no nível Ethernet se a máquina que faz a marcação / filtragem também estiver atuando como uma ponte (4). Ao criar regras de filtragem bridge (4) que usam a palavra-chave tag, o PF pode ser filtrado com base no endereço MAC de origem ou de destino. As regras do Bridge (4) são criadas usando o comando ifconfig (8).
Exemplo:
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1
E depois no pf.conf:
pass in on fxp0 tagged USER1
e a EEAA está certa, não há segurança real aqui.
altere seu endereço mac como este
ifconfig eth0 hw ether 02:01:02:03:04:08