>
>делаю:
>ipfw add 1000 allow ip from any to any mac 00:17:9a:fb:f3 any
>
>ipfw add 1002 allow ip from any to any mac any 00:17:9a:fb:f3 Остальные правила не получается угадать, слишком сильна броня.
>
>
>если я правильно понял это значит пропускать все пакеты с данными маком
>куда угодно и откуда угодно
>но правила не работают
>еще пишут что надо включить
>net.link.ether.ipfw=1
>но если делаю - ссш по которому сижу вырубается
Судя по этому - очень даже и работают ваши правила, когда их включают ;-)
Просто они разрешают прохождение пакетов на уровень выше, в уровень IP, где благополучно могут быть вырезаны другими правилами уровня IP.
man ipfw - там есть картинка, глядя на которую должно стать понятно что к чему.
>[оверквотинг удален]
>net.link.ether.ipfw=1
>но если делаю - ссш по которому сижу вырубается
>
>arp -s ip mac делаю
>
>вроде бы всё...
>
>но наработает
>куда копать граждане?
>мучаюсь уже целый день
Чтобы не мучаться, надо читать документацию. И эти слова - не пустой звук. :)