任意のMACアドレスの端末からの通信をブロックし、特定のMACアドレスの端末からの通信をパスする設定手順を説明します。
通信をパスする端末数が比較的少数の場合に適用できます。端末数がコマンドラインの設定上限を超える場合は、MACアドレスリストファイルを使用する設定が必要です。
特定のMACアドレスのみブロックする場合は、"pass"と"block"を逆に指定することで応用できます。
- 設定パラメータを用意する
表 1. 用意する設定パラメータの例
| 項目 |
値 |
備考 |
| パスするMACアドレス |
- 00:E0:4D:0C:01:12
- 00:E0:4D:0C:01:14
- 00:E0:4D:0C:01:16
|
|
| 適用するインタフェース |
lan0 |
(LAN、VLAN、およびブリッジを指定可能) |
- 個別に指定するMACアドレスのフィルタを追加する
# macfilter add Host1 action pass src 00:e0:4d:0c:01:12
# macfilter add Host2 action pass src 00:e0:4d:0c:01:14
# macfilter add Host3 action pass src 00:e0:4d:0c:01:16
#
- 設定識別子は、それぞれ"Host1","Host2","Host3"としています。
- lan0以外のインタフェースを指定する場合は、"on lan2" のように指定する必要があります。
- 任意のMACアドレスのフィルタを設定する
# macfilter add DEFAULT action block src any
#
- 設定識別子は"DEFAULT"としています。
- "src any" を指定したフィルタは自動的にコンフィグの最下行(評価順位の最後尾)に設定されます。
- lan0以外のインタフェースを指定する場合は、"on lan2" のように指定する必要があります。
- ステータスの確認
# show status macfilter
name src address log passed blocked
---------------- ----------------- --- ---------------- ----------------
Host1 00:e0:4d:0c:01:12 off 10 -
Host2 00:e0:4d:0c:01:14 off 5 -
Host3 00:e0:4d:0c:01:16 off 0 -
DEFAULT any off - 100
#