(RISOLTO)Blocco mac address non funziona

simone · Feb 18, 2024, 02:15 PM

Buongiorno,
Ho provato a applicare una semplice regola del tipo:
Sourse (indirizzo mac) destinazione red policy drop.
Praticamente quel tipo di mac address non deve accedere a internet ma, invece, naviga tranquillamente.
Io non capisco perché ma tante volte queste regole non vengono processate. Chi mi può aiutare a capire se è dove sto sbagliando?
Grazie

umby · Feb 19, 2024, 06:09 PM

ciao, non mi torna ho un sacco di configurazioni come dici e tutte funzionano, sicuramente avari fatto qualche errore
posta la configurazione effettuata

cosi vediamo come è fatta

simone · Feb 19, 2024, 09:03 PM

Ciao Umby
Ho capito la problematica, l'ordine delle regole.. se metto prima le drop funzionano tutte se invece le posiziono verso la fine dell'elenco il fw non le processa.

umby · Feb 20, 2024, 07:41 AM

ciao, non è preciso quello che dici, ma cerco di essere piu chiaro
le regole hanno una posizione, se fai una regola dove tutti possono accedere a internet alla posizione 1, ed in posizione 35 fai una regola dove dici che il macaddress XYZ non puo accedere a internet quest'ultima viene ignorata perché è in posizione 35
per semplificare e rendere chiara l'idea ti allego un diagramma di flusso, non è aggiornato all'ultima versione, anzi per dire la verità è un po vecchio ma comunque a parte piccoli particolari è ancora attuale
PS ti chiedo di modificare l'oggetto della discussione inserendo risolto Grazie
Umby

simone · Feb 20, 2024, 08:02 AM

Grazie

Forum IPFire Italia

(RISOLTO)Blocco mac address non funziona

simone

umby

simone

umby

simone