如何在 pf 防火墙中阻止 MAC 地址

如何在 pf 防火墙中阻止 MAC 地址

我想在 PF 防火墙上阻止特定的 MAC 地址。我知道 PF 防火墙在第 3 层工作,即它基于 IP 地址而不是 MAC 地址运行。但是有没有办法在 pf 防火墙上阻止 MAC 地址

答案1

要做到这一点,您必须标记以太网帧。(http://www.openbsd.org/faq/pf/tagging.html

如果执行标记/过滤的机器还充当网桥 (4),则可以在以太网级别执行标记。通过创建使用 tag 关键字的网桥 (4) 过滤规则,PF 可以根据源或目标 MAC 地址进行过滤。网桥 (4) 规则是使用 ifconfig(8) 命令创建的。

例子:

# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1

然后在 pf.conf 中:

pass in on fxp0 tagged USER1

EEAA 是对的,这里没有真正的安全。

像这样更改你的mac地址

ifconfig eth0 hw ether 02:01:02:03:04:08

答案2

没有。

您知道人们更改 MAC 地址是小菜一碟,对吧?此外,数据包通过后面的 3 个路由设备时,源计算机的 Mac 地址信息就会丢失。因此,即使您确实想做这样的事情,它也只适用于与您的服务器位于同一 L2 LAN 上的客户端。

您在这里究竟想实现什么目标?

相关内容