Название говорит само за себя.
Я хочу создать правила в pf, работающем на OpenBSD 4.9 для perticular MAC-адреса, что-то вроде
pass in on eth0 from mac 00:04:34:5f:34:33 to mac 34:32:34:06:5e:22
я прочитал этот, но это не помогает !!
Как указала Мандрагора, вы не можете фильтровать по MAC-адресу непосредственно в PF (это фильтр IP-пакетов, он не знает об этой «сетевой» вещи).
Что вы МОЖЕТЕ сделать, если ваша система действует как мост, это тег пакеты на основе MAC-адреса, а затем фильтрация на основе тега.
Из pf FAQ:
Пометка кадров Ethernet
Тегирование может выполняться на уровне Ethernet, если машина, выполняющая тегирование / фильтрацию, также действует как мост (4). Создавая правила фильтрации bridge (4), которые используют ключевое слово tag, PF можно настроить на фильтрацию на основе MAC-адреса источника или назначения. Правила моста (4) создаются с помощью команды ifconfig (8).
Пример:
# ifconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 tag USER1А затем в pf.conf:
pass in on fxp0 tagged USER1
Если я хорошо помню, ты не сможешь. Вы можете фильтровать только MAC-адреса, когда делаете это на мосту, если