MACアドレスフィルタの設定手順(コンフィグでの直接指定)

任意のMACアドレスの端末からの通信をブロックし、特定のMACアドレスの端末からの通信をパスする設定手順を説明します。

通信をパスする端末数が比較的少数の場合に適用できます。端末数がコマンドラインの設定上限を超える場合は、MACアドレスリストファイルを使用する設定が必要です。

特定のMACアドレスのみブロックする場合は、"pass"と"block"を逆に指定することで応用できます。

  1. 設定パラメータを用意する
    表 1. 用意する設定パラメータの例
    項目 備考
    パスするMACアドレス
    • 00:E0:4D:0C:01:12
    • 00:E0:4D:0C:01:14
    • 00:E0:4D:0C:01:16
    適用するインタフェース lan0 (LAN、VLAN、およびブリッジを指定可能)
  2. 個別に指定するMACアドレスのフィルタを追加する
    # macfilter add Host1 action pass src 00:e0:4d:0c:01:12
    # macfilter add Host2 action pass src 00:e0:4d:0c:01:14
    # macfilter add Host3 action pass src 00:e0:4d:0c:01:16
    #
    • 設定識別子は、それぞれ"Host1","Host2","Host3"としています。
    • lan0以外のインタフェースを指定する場合は、"on lan2" のように指定する必要があります。
  3. 任意のMACアドレスのフィルタを設定する
    # macfilter add DEFAULT action block src any
    #
    • 設定識別子は"DEFAULT"としています。
    • "src any" を指定したフィルタは自動的にコンフィグの最下行(評価順位の最後尾)に設定されます。
    • lan0以外のインタフェースを指定する場合は、"on lan2" のように指定する必要があります。
  4. ステータスの確認
    # show status macfilter
    name             src address       log           passed          blocked
    ---------------- ----------------- --- ---------------- ----------------
    Host1            00:e0:4d:0c:01:12 off               10                -
    Host2            00:e0:4d:0c:01:14 off                5                -
    Host3            00:e0:4d:0c:01:16 off                0                -
    DEFAULT          any               off                -              100
    #
    • フィルタにマッチしたフレーム数等が表示されます。

以上で設定は終了です。