MACアドレスフィルタ(デフォルト・ブロック)
MACアドレスフィルタを動作させるために必要なコンフィグパラメータの設定例
このタスクについて
デフォルトルールをブロックとし、パスするMACアドレスを個別に指定します。
手順
- 設定情報の用意
項目 設定内容 適用インタフェース wlan0設定するMACアドレス - パス
-
00:00:5e:00:53:0100:00:5e:00:53:02
- ブロック
-
any
その他 00:00:5e:00:53:02についてはログを記録する - 設定例
macfilter.entry.0.address : any macfilter.entry.0.interface : wlan0 macfilter.entry.0.action : block macfilter.entry.1.address : 00:00:5e:00:53:01 macfilter.entry.1.interface : wlan0 macfilter.entry.1.action : pass macfilter.entry.2.address : 00:00:5e:00:53:02 macfilter.entry.2.interface : wlan0 macfilter.entry.2.action : pass macfilter.entry.2.logging : on- "address : any" を指定したルールは、他のルールにマッチしない場合のデフォルトルールになります。
- ステータスを確認する
- コマンド
show status macfilter
Interface Mac address Action Log Matched Source ---------- ----------------- ------- ------- ---------- ------------------------------ wlan0 any block off 103456 static (0) wlan0 00:00:5e:00:53:01 pass off 101 static (1) wlan0 00:00:5e:00:53:02 pass on 1459 static (2)- wlan0インタフェースに入力されたイーサネットフレームは、パス指定された送信元MACアドレス以外であるとブロックします。
- wlan0以外のインタフェースでも同様にフィルタを適用するには、インタフェースごとに設定してください。