Здравствуйте граждане!
Имеется мост на freebsd, и появилась необходимость привязать ip к mac и управлять этим делом в файоволе
есть два интерфейса, em0 em1(без ип)

cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 up"
ifconfig_em1="up"
ifconfig_em0="inet 83.102.165.12 netmask 255.255.255.240 up"

делаю:
ipfw add 1000 allow ip from any to any mac 00:17:9a:fb:f3 any
ipfw add 1002 allow ip from any to any mac any 00:17:9a:fb:f3

если я правильно понял это значит пропускать все пакеты с данными маком куда угодно и откуда угодно
но правила не работают

в sysctl добавлено:
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=em1,em0
net.link.ether.bridge.ipfw=1

еще пишут что надо включить
net.link.ether.ipfw=1
но если делаю - ссш по которому сижу вырубается

arp -s ip mac делаю

вроде бы всё...

но наработает
куда копать граждане?
мучаюсь уже целый день

• freebs6+ipfw+mac+bridge,PavelR, 19:23 , 21-Фев-08

>
>делаю:
>ipfw add 1000 allow ip from any to any mac 00:17:9a:fb:f3 any
>
>ipfw add 1002 allow ip from any to any mac any 00:17:9a:fb:f3

Остальные правила не получается угадать, слишком сильна броня.

>
>
>если я правильно понял это значит пропускать все пакеты с данными маком
>куда угодно и откуда угодно
>но правила не работают
>еще пишут что надо включить
>net.link.ether.ipfw=1
>но если делаю - ссш по которому сижу вырубается

Судя по этому - очень даже и работают  ваши правила, когда их включают ;-)
Просто они разрешают прохождение пакетов на уровень выше, в уровень IP, где благополучно могут быть вырезаны другими правилами уровня IP.

man ipfw - там есть картинка, глядя на которую должно стать понятно что к чему.

>[оверквотинг удален]
>net.link.ether.ipfw=1
>но если делаю - ссш по которому сижу вырубается
>
>arp -s ip mac делаю
>
>вроде бы всё...
>
>но наработает
>куда копать граждане?
>мучаюсь уже целый день

Чтобы не мучаться, надо читать документацию. И эти слова - не пустой звук. :)