[Tygra]

Добрый день все , дано IPFW на базе фрибсд 8.2 , нужно заблокировать любой pppoe трафик проходящий через ipfw , будет ли работать чтото вроде :

deny all from any to any layer2 mac-type 0x8863 ?

[Ivan_83]

А вы пробовали подключатся по PPPoE через IP роутер?

 

Если у вас фряха не бриджем то PPPoE и так не пройдёт.

 

 

[Tygra]

Если у вас фряха не бриджем то PPPoE и так не пройдёт

 

Та как раз таки бриджем , прозрачным бриджем

[Tygra]

хмм думаю что

deny all from any to any layer2 mac-type 0x8863

deny all from any to any layer2 mac-type 0x8864

 

прибьет весь рррое трафик на корню ?

[Deac]

хмм думаю что

deny all from any to any layer2 mac-type 0x8863

deny all from any to any layer2 mac-type 0x8864

 

прибьет весь рррое трафик на корню ?

 

Да, если разрешена фильтрация l2 и bridged.

Изменено 11 апреля, 2011 пользователем Deac

[Tygra]

Да, если фильтрация l2 разрешена.

хмм чесно говоря не помню что включает л2 фильтрацию , но добавил правила в фаер по этим правилам счетчик заработал , знать работает . РРРоЕ не коннектится , вроде все гуд :) Думаю достаточно ли только этого ?

[Deac]

net.link.bridge.ipfw=1 для включения фильтрации bridged

net.link.ether.ipfw=1 для включения фильтрации l2

[Tygra]

net.link.bridge.ipfw=1 для включения фильтрации bridged

net.link.ether.ipfw=1 для включения фильтрации l2

 

хмм сейчас так :

net.link.ether.ipfw: 0

net.link.bridge.ipfw: 1

 

правило deny all from any to any layer2 mac-type 0x8863 на чтот отрабатывает , счетчик не пустой