MAC アドレスフィルタリング
先代の blue のサービスを引き継ぎたい...
設定
フィルタ定義の設定
-
# ethernet filter 1 pass-log type scope
(1 は静的フィルタ番号, type : dhcp-bind, scope : )
DHCP
で予約設定されているクライアントの通信のみ許可する.
[補足]
DHCP の設定によらず個別にフィルタをかけるなら
# ethernet filter 1 pass-nolog イーサネットアドレス
(1 は静的フィルタ番号) とすればよい.
インターフェイスへの適用設定
-
# ethernet lan2 filter in 1
(1 は静的フィルタ番号)
LAN2 (プライベート側)から来るものについて,
始点 MAC アドレスによるフィルタ判定を行う.
参考文献
最終更新日 :
2016/02/03 三上 峻