Tygra Опубликовано 11 апреля, 2011 · Жалоба Добрый день все , дано IPFW на базе фрибсд 8.2 , нужно заблокировать любой pppoe трафик проходящий через ipfw , будет ли работать чтото вроде : deny all from any to any layer2 mac-type 0x8863 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 апреля, 2011 · Жалоба А вы пробовали подключатся по PPPoE через IP роутер? Если у вас фряха не бриджем то PPPoE и так не пройдёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 11 апреля, 2011 · Жалоба Если у вас фряха не бриджем то PPPoE и так не пройдёт Та как раз таки бриджем , прозрачным бриджем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 11 апреля, 2011 · Жалоба хмм думаю что deny all from any to any layer2 mac-type 0x8863 deny all from any to any layer2 mac-type 0x8864 прибьет весь рррое трафик на корню ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 апреля, 2011 (изменено) · Жалоба хмм думаю что deny all from any to any layer2 mac-type 0x8863 deny all from any to any layer2 mac-type 0x8864 прибьет весь рррое трафик на корню ? Да, если разрешена фильтрация l2 и bridged. Изменено 11 апреля, 2011 пользователем Deac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 11 апреля, 2011 · Жалоба Да, если фильтрация l2 разрешена. хмм чесно говоря не помню что включает л2 фильтрацию , но добавил правила в фаер по этим правилам счетчик заработал , знать работает . РРРоЕ не коннектится , вроде все гуд :) Думаю достаточно ли только этого ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 11 апреля, 2011 · Жалоба net.link.bridge.ipfw=1 для включения фильтрации bridged net.link.ether.ipfw=1 для включения фильтрации l2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tygra Опубликовано 12 апреля, 2011 · Жалоба net.link.bridge.ipfw=1 для включения фильтрации bridged net.link.ether.ipfw=1 для включения фильтрации l2 хмм сейчас так : net.link.ether.ipfw: 0 net.link.bridge.ipfw: 1 правило deny all from any to any layer2 mac-type 0x8863 на чтот отрабатывает , счетчик не пустой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...