标题是不言自明的。
我想在 OpenBSD 4.9 上运行的 pf 中为特定的 MAC 地址创建规则,例如
pass in on eth0 from mac 00:04:34:5f:34:33 to mac 34:32:34:06:5e:22
我读过了这,但是没有帮助!!
答案1
如果我没记错的话,你不能。只有在桥上执行此操作时,你才能过滤 mac 地址,前提是
答案2
正如 mandrake 指出的那样,您不能在 PF 中直接通过 MAC 地址进行过滤(它是一个 IP 数据包过滤器,它不知道这个“以太网”的东西)。
如果你的系统充当桥梁,你可以做的是标签根据MAC地址识别数据包,然后根据标签进行过滤。
来自pf 常见问题解答:
标记以太网帧
如果执行标记/过滤的机器也充当网桥 (4),则可以在以太网级别执行标记。通过创建使用标记关键字的网桥 (4) 过滤规则,PF 可以根据源或目标 MAC 地址进行过滤。网桥 (4) 规则是使用 ifconfig(8) 命令创建的。
示例:
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1然后在 pf.conf 中:
pass in on fxp0 tagged USER1