我旅行时使用了两台笔记本电脑。我需要他们才能访问 到我的LDAP服务器。我尝试在我的IPFW防火墙规则中配置它, 但他们失败了:
#!/bin/sh
cmd="ipfw -q add"
pif="em0"
## Lots of rules - truncated
$cmd allow log tcp from any MAC "0C:54:A5:04:BA:DD" to me 389 in via $pif setup keep-state
$cmd allow log tcp from any MAC "00:1A:A0:89:CA:EA" to me 389 in via $pif setup keep-state
这是重复两次的错误消息:
ipfw:缺少``to''
如果我替换IP地址并删除“任何MAC”地址“它可以工作 精细。我从网络搜索中得到了这个例子。谁能告诉我我的意思 我做错了吗?
答案 0 :(得分:0)
查看manual page,MAC dst-mac src-mac是规则选项,这意味着它应该出现在规则的proto from src to dst部分之后。
所以你的规则选项既不完整又错误。
您是否尝试在笔记本电脑旅行时检查MAC地址?因为我认为只有当笔记本电脑与防火墙在同一个局域网上时,MAC筛选才有意义。