MACアドレスフィルタ(MACアドレスリストの外部読み込み)

MACアドレスリストを利用する設定例

このタスクについて

デフォルトルールをブロックとし、パスするMACアドレスはMACアドレスリストに記述し外部から読み込みます。

手順

  1. 設定情報の用意
    項目 設定内容
    適用インタフェース wlan0
    設定するMACアドレス
    パス
    MACアドレスリストから読み込む
    ブロック
    any
    MACアドレスリストのURL https://example.jp/wlan0_pass_list.txt
    認証情報(必要な場合)
    ユーザ名
    user
    パスワード
    password
    MACアドレスリストの更新間隔 12時間
  2. MACアドレスリストの内容
    00:00:5e:00:53:01
00:00:5e:00:53:02
00:00:5e:00:53:03
00:00:5e:00:53:04
  3. 設定例
    macfilter.entry.0.address              : any
macfilter.entry.0.interface            : wlan0
macfilter.entry.0.action               : block

macfilter.entry-list.0.url             : https://user:password@example.jp/wlan0_pass_list.txt
macfilter.entry-list.0.interface       : wlan0
macfilter.entry-list.0.action          : pass
macfilter.entry-list.0.update-interval : 12h
    • "address : any" を指定したルールは、他のルールにマッチしない場合のデフォルトルールになります。
    注:
    MACアドレスリストのURLへの通信が、MACアドレスフィルタを適用するインタフェースを経由する場合は、ネクストホップルータのMACアドレスをパスするようコンフィグに設定してください。
  4. ステータスを確認する
    コマンド
    show status macfilter
    Interface   Mac address        Action   Log      Matched     Source
----------  -----------------  -------  -------  ----------  ------------------------------
wlan0       any                block    off          103456  static (0)
wlan0       00:00:5e:00:53:01  pass     off             900  https://*@example.jp/wlan0_pass_list.txt
wlan0       00:00:5e:00:53:02  pass     off              10  https://*@example.jp/wlan0_pass_list.txt
wlan0       00:00:5e:00:53:03  pass     off             821  https://*@example.jp/wlan0_pass_list.txt
wlan0       00:00:5e:00:53:04  pass     off               3  https://*@example.jp/wlan0_pass_list.txt
    • MACアドレスリストに登録されているMACアドレスはパスし、それ以外のMACアドレスはブロックします。
    • 設定された12時間ごとにMACアドレスリストを再読み込みします。