Добрый день!
Находил на форуме это:
00:11:22:33:44:55 192.168.0.10 #это мы связываем пару MAC+IP
00:00:00:00:00:00 192.168.0.11 #для этого IP разрешен любой МАС
А0:А0:А0:А0:А0:А0 192.168.0.12 #запрещаем этот IP, связывая его с заведомо несуществующим МАС
ipguard_enable="YES"
ipguard_interface="<нужный интерфейс>"
ipguard_flags="-u 300 -zx -f /блаблабла"
-u - задает интервал проверки обновления конфига в секундах
-zx - заставляет делать "контрольный выстрел" при спуфинге
-f - задает имя файла с конфигом
/usr/ports/security/ipguard
, все работает, но никак не могу заставить гуард слушать несколько виланов.Пробовал по аналогии с dhcp
ipguard_interface="vlan1 vlan2 vlan3"
, так работает только на первом (vlan1).
