[FUG-BR] Bridge+Firewall(pf)
=?ISO-8859-1?Q?Marco_Ant=F4nio_Fari?=a Botelho
marco em mafbotelho.eti.br
Ter Jan 31 09:40:47 BRST 2006
Mesmo usando a regra "block return log all", o tráfego ARP está
passando sem restrições. Não acharia estranho se somente a bridge
estivesse configurada, mas tem um firewall trabalhando em conjunto,
bloqueando qualquer tipo de pacotes para qualquer lugar.
Este tráfego ARP (broadcasting) não deveria está sendo bloqueado?
Não pelo fato de existir uma bridge configurada dentro de uma lan, mas sim
por ter um firewall com uma regra de bloqueo.
Consegui detectá-lo (os pacotes arp) rodanto o tcpdump em um máquina que
está atrás da bridge/firewall.
Aí Irado, valeu a força cara!
Até mais...
--
Marco Antônio Faria Botelho
[marco em mafbotelho.eti.br]
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd