Dotaz ohledne IPFW

[Ladislav x]

Dobry den,

mel bych dotaz ohledne IPFW. Zkousel jsem filtrovani pod MAC adresy a to vse chodi bajecne, ale mam ted jiny problem. Potreboval bych presmerovat trafik podle MAC adresy.

Zkousel jsem pravidlo:

ipfw add deny all from any to any MAC any 00:04:75:B6:31:63

a to funguje perfektne, ale pravidlo nasledujici, ktere by melo presmerovat trafik:

ipfw add fwd 10.24.28.193,80 all from any to any 80 MAC any 00:04:75:B6:31:63

sice ipfw vezme jako spravne a prida do sve tabulky filtrovacich pravidel, ale pravidlo nefunguje. Take jsem zkousel pravidlo toto obejit takto:

ipfw add skipto 1000 all from any to any 80 MAC any 00:04:75:B6:31:63
ipfw add allow all from any to any
ipfw add 1000 fwd 10.24.28.193,80 all from any to any 80

a toto pravidlo opravdu preskoci na radek 1000 a veskery ostatni trafik je povolen pres pravidlo allow all from any to any, ale na radku 1000 zase z nejakeho zahadneho duvodu nefunguje pravidlo fwd?! Jinak presmerovavani mam samozrejme v kernelu povoleno. Zkousel jsem pravidlo:

ipfw add fwd 10.24.28.193,80 all from 10.24.28.197 to any 80

ktere presmeruje ten samy trafik z toho sameho pocitace jenze podle jeho IP adresy a to funguje. Ja ale potrebuji presmerovavat trafik podle MAC adres. Vedel by mi nekdo poradit zda to funguje a co delam spatne?

Jedna se o FreeBSD 5.3 - RELEASE.

Predem moc dekuji za vsechny pripadne odpovedi.

S pozdravem
Ladislav Jerabek
____________________________________________________________
http://www.seznam.cz - e-mailová schránka 1000 MB