FreeBSD-11でのMACアドレス指定によるIPFW

Question

私は旅行の際に使うノートパソコンを2台持っています。 LDAPサーバーに のアクセス権を持っている必要があります。私は私のIPFWのファイアウォールルールでこれを設定しようとした、 が、彼らは失敗します。

ipfwの：

#!/bin/sh 
cmd="ipfw -q add" 
pif="em0" 

## Lots of rules - truncated 

$cmd allow log tcp from any MAC "0C:54:A5:04:BA:DD" to me 389 in via $pif setup keep-state 
$cmd allow log tcp from any MAC "00:1A:A0:89:CA:EA" to me 389 in via $pif setup keep-state 

はこれを2回繰り返し、エラーメッセージで不足している ``へ「」

私が代わりにした場合IPアドレスを削除して「任意のMACアドレス」を削除してください。 ウェブ検索でこの例が見つかりましたか？誰かが私に何か教えてもらえますか？

Answer 1

manual pageMAC dst-mac src-macはルールオプションです。つまり、ルールの一部であるproto from src to dstの後に表示されます。

したがって、あなたのルールオプションは不完全で、間違った場所にあります。

ラップトップの移動中にMACアドレスを確認しようとしていますか？なぜなら、MACスクリーニングは、ラップトップがファイアウォールと同じLAN上にある場合にのみ意味があると考えているからです。