© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo.
On Wed, Jan 15, 2003 at 08:56:39PM +0100, Patrick Hess wrote:
> ipfw add allow ip from desk8.hess.home to any via fxp0
>
> Leider wird der Hostname aber in die lokale IP-Adresse 192.168.0.8
> umgewandelt. Ich möchte jedoch gerne mit Hostnamen arbeiten. Diese
> habe ich nämlich vorher mit `arp -s` auf eine bestimmte MAC-Adresse
> "angekettet" und `arp` arbeitet ja nur mit Hostnamen.
>
> Wie kann ich nun der IPFW beibringen, nicht mit den IP-Adressen,
> sondern mit dem in der Regel angegebenen Hostnamen zu filtern?
Der Hostname wird _einmalig_ aufgelöst, wenn Du das bei jedem Paket
machen wolltest hättest Du eine sehr langsame Firewall.
Vielleicht möchtest Du Dich mit ipfw2 beschäftigen, das IMHO auf
MAC-Adressen filtern kann.
Nebenbei bemerkt ist eine MAC-Adresse leicht zu ändern. Unter UNIX tut's
ifconfig, unter WIndows kann man das per klicken. Also da mußt Du um das
ernsthaft als Sicherheitsfeature bezeichnen zu können schon mehr
auffahren, dumme Spielkinder oder experimentierfreudige Kollegen kannste
damit aber im Normalfall natürlich schon erstmal eine Weile
beschäftigen.
Gruß, Olli
-- | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin | | Fon +49-172-3130856 | Fax +49-172-3145027 | WWW: http://the.addict.de/ | | Ich bin das Internet. Sowahr ich Gott helfe. | | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! | To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 15 Jan 2003 - 23:40:19 CET