Como bloquear o endereço MAC no firewall pf

1

Eu quero bloquear um endereço MAC específico no firewall do PF. Eu sei firewall PF funciona na camada 3 ou seja, ele opera sobre os endereços IP em vez de endereço MAC. Mas existe alguma maneira de bloquear o endereço MAC no firewall pf

    
por user229957 11.03.2015 / 05:38

2 respostas

3

Não, não há.

Você sabe que é trivial para as pessoas mudarem seus endereços MAC, correto? Além disso, no instante em que um pacote passa por um terceiro dispositivo de roteamento posterior, as informações de endereço do Mac da máquina de origem são perdidas. Então, mesmo se você quisesse fazer algo assim, isso só funcionaria para clientes que estão na mesma L2 LAN do seu servidor.

O que você está realmente tentando realizar aqui?

    
por 11.03.2015 / 05:39
2

Para fazer isso, você precisa marcar o quadro Ethernet. ( link )

A marcação pode ser realizada no nível Ethernet se a máquina que faz a marcação / filtragem também estiver atuando como uma ponte (4). Ao criar regras de filtragem bridge (4) que usam a palavra-chave tag, o PF pode ser filtrado com base no endereço MAC de origem ou de destino. As regras do Bridge (4) são criadas usando o comando ifconfig (8).

Exemplo:

# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1

E depois no pf.conf:

pass in on fxp0 tagged USER1

e a EEAA está certa, não há segurança real aqui.

altere seu endereço mac como este

ifconfig eth0 hw ether 02:01:02:03:04:08
    
por 11.03.2015 / 06:34