-1

我有两台笔记本电脑,我旅行时使用。我需要他们访问我的 LDAP 服务器。我尝试在我的 IPFW 防火墙规则中配置它,但它们失败了:

#!/bin/sh
cmd="ipfw -q add"
pif="em0"

## Lots of rules - truncated

$cmd allow log tcp from any MAC "0C:54:A5:04:BA:DD" to me 389 in via $pif setup keep-state
$cmd allow log tcp from any MAC "00:1A:A0:89:CA:EA" to me 389 in via $pif setup keep-state

这是重复两次的错误消息:

ipfw:缺少“到”

如果我替换一个 IP 地址并删除“任何 MAC”地址“它工作正常。我从网络搜索中得到了这个例子。谁能告诉我我做错了什么?

4

1 回答 1

0

查看手册页,这MAC dst-mac src-mac是一个规则选项,这意味着它应该出现在proto from src to dst规则部分之后。

因此,您的规则选项既不完整又位于错误的位置。

您是否尝试在笔记本电脑旅行时检查 MAC 地址?因为我原以为只有当笔记本电脑与防火墙位于同一 LAN 上时,MAC 筛选才有意义。

于 2016-04-01T17:17:17.083 回答