[FUG-BR] Bridge+Firewall(pf)
=?ISO-8859-1?Q?Marco_Ant=F4nio_Fari?=a Botelho
marco em mafbotelho.eti.br
Sex Jan 27 10:58:15 BRST 2006
Olá pessoal!
Montei uma Bridge utilizando o FreeBSD 6.0, até aí tudo bem! Está
funcionando sem problemas.
Mas resolvi dar uma incrementada e configurar o firewall também, li no
handbook que era possível. No início achei estranho! "Um firewall sem IP?"
Mas pela documentação (handbook) parece que funciona legal...
Estou seguindo o Handbook e uma página (em OpenBSD), link segue abaixo,
que encontrei na net.
Minha dúvida é seguinte: para montar uma Bridge+Firewall teria que
habilitar no kernel a opção IPFIREWALL_DEFAULT_TO_ACCEPT, isto segundo a
documentação do handbook, mas estou utilizando pf para o firewall.
Mesmo assim fiz o teste habilitando o IPFEWALL_DEFAULT_TO_ACCETP no
kernel, mas deu em nada... as regras que montei estão sendo carregada mas
não tem efeito sobre os pacotes que estão passando pela bridge.
Detalhe, pf está habilitado no kernel também.
links:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html
http://cfm.gs.washington.edu/security/firewall/pf-bridge/
Marco Antônio [marco em mafbotelho.eti.br]
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd