如何在 pf 防火墙中阻止 MAC 地址

Question 1

要做到这一点，您必须标记以太网帧。（http://www.openbsd.org/faq/pf/tagging.html）

如果执行标记/过滤的机器还充当网桥 (4)，则可以在以太网级别执行标记。通过创建使用 tag 关键字的网桥 (4) 过滤规则，PF 可以根据源或目标 MAC 地址进行过滤。网桥 (4) 规则是使用 ifconfig(8) 命令创建的。

例子：
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1
然后在 pf.conf 中：
pass in on fxp0 tagged USER1

EEAA 是对的，这里没有真正的安全。

像这样更改你的mac地址

ifconfig eth0 hw ether 02:01:02:03:04:08

Answer

要做到这一点，您必须标记以太网帧。（http://www.openbsd.org/faq/pf/tagging.html）

如果执行标记/过滤的机器还充当网桥 (4)，则可以在以太网级别执行标记。通过创建使用 tag 关键字的网桥 (4) 过滤规则，PF 可以根据源或目标 MAC 地址进行过滤。网桥 (4) 规则是使用 ifconfig(8) 命令创建的。

例子：
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1
然后在 pf.conf 中：
pass in on fxp0 tagged USER1

EEAA 是对的，这里没有真正的安全。

像这样更改你的mac地址

ifconfig eth0 hw ether 02:01:02:03:04:08

Question 2

没有。

您知道人们更改 MAC 地址是小菜一碟，对吧？此外，数据包通过后面的 3 个路由设备时，源计算机的 Mac 地址信息就会丢失。因此，即使您确实想做这样的事情，它也只适用于与您的服务器位于同一 L2 LAN 上的客户端。

您在这里究竟想实现什么目标？

Answer

没有。

您知道人们更改 MAC 地址是小菜一碟，对吧？此外，数据包通过后面的 3 个路由设备时，源计算机的 Mac 地址信息就会丢失。因此，即使您确实想做这样的事情，它也只适用于与您的服务器位于同一 L2 LAN 上的客户端。

您在这里究竟想实现什么目标？

如何在 pf 防火墙中阻止 MAC 地址

答案1

答案2

相关内容