论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-08-01 08:54 |只看该作者 |倒序浏览

这几天在研究OpenBSD的防火墙软件PF，感觉PF的包过滤是基于网络模型中的3层和4层，那么也就是说PF对数据包的控制是并且只能是基于IP（包括域名，他可以自动解析到ip）的，PF不能实现通过相关的关键字来屏蔽某个软件，例如，我想封QQ，那么我就不能通过“tencent”这样的关键在来屏蔽QQ，只能通过封QQ的服务器地址来达到这个目的。并且，PF也不能通过封某台机器的MAC地址来屏蔽他上网。
不知道我理解的对不对？
如果我想通过封内网某台机器的MAC地址不让他上网，能实现么？

文库|博客

congli

版主

论坛徽章:: 1

2楼 [报告]

发表于 2008-08-01 09:22 |只看该作者

IP与MAC邦定就行了.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

prettya1

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2009-02-16 14:19 |只看该作者

讲的是啊．我也很关注pf，感觉是不错，很可惜没有应用层的过滤．不知道什么时候才能加进去！！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiaoshi20cn

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2009-02-16 19:01 |只看该作者

1 关键字过滤
可以参考下squid ，pf好像没这块的东西

2 限制mac

看了下pf faq似乎没有对mac的描写
你可以参考下这个或许有点意思
http://kerneltrap.org/index.php? ... c/2008/5/20/1878634

http://www.openbsd.org/faq/pf/tagging.html
Tagging Ethernet Frames

[ 本帖最后由 xiaoshi20cn 于 2009-2-16 19:10 编辑 ]