filter podle MAC

Jaroslav Klaus J.Klaus at sh.cvut.cz
Thu May 22 11:21:07 CEST 2003

Previous message: filter podle MAC
Next message: neumim nastavit DNS :(
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>>>>> "mc" == milan cizek <milan.cizek at up.mpsv.cz> writes:

    mc> Ahoj,
    mc> mam rozbehnuty NAT a chtel bych vytvorit nejaky list MAC adres zarizeni,
    mc> ktere pres nej mohou komunikovat. Jak na to?

    mc> Milan

1) Pokud pouzivate zakompilovany IPFIREWALL, tak si do jadra
   doplnte a prekompilujte: 
   options IPFW2
   
   Pokud pouzivate modul, tak modul prekompilujte s -DIPFW2

2) V /usr/src/sbin/ipfw prekompilujte a nainstalujte s -DIPFW2

3) Do /etc/sysctl.conf doplnte (prip. s _novym_ modulem rovnou
   nastavte): 
   net.link.ether.ipfw=1

4) Pokud pouzivate vlastni konfiguracni soubor na nastaveni FW, tak si
   pridejte pravidla se specifikaci MAC (viz. man ipfw). Pokud jste
   pri rozjizdeni NATu nechal vse na systemu, tak budete muset

   a) vytvorit vlastni konfiguracni skript. Muzete zacit zkopirovanim
      aktualniho stavu:
      % ipfw list | xargs -L 1 add > <moje_fw_pravidla>

      Smazte posledni radku(implicitni pravidlo) a doplnte pravidla
      podle potreby se specifikaci MAC (viz. man ipfw)

   b) do /etc/rc.conf doplnte:
      firewall_type="<moje_fw_pravidla>"

Pokud jsem na nic nezapomnel, tak je to snad vse.

Jarda

Previous message: filter podle MAC
Next message: neumim nastavit DNS :(
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list