[FUG-BR] fliltragem pf em bridge no freebsd 7.1-prerelease

[Rafael Henrique Faria]

Bom dia Cleyton,

aqui eu utilizo uma Bridge com o FreeBSD 7.1-prerelease também com o
PF, e para fazer as regras eu tive o mesmo problema que você, e acabei
utilizando as interfaces externas para fazer as regras...

INTERNET ---- em0 ---- bridge0 ---- em1 ---- INTRANET

Eu crio as regras para a interface em0 (para as que chegam da internet
para a rede interna), e na interface em1 (das que saem da rede interna
para a internet).

Eu não sei se este modo está correto, mas foi o que funcionou.

Se alguem souber realmente como a bridge0 funciona com o PF, eu agradeceria.

2008/12/23 Cleyton Bertolim <cbertolim em gmail.com>:
> Bom dia pessoal!
>
> Estou montando uma máquina com o FreeBSD-7.1-prerelease + PF + Bridge,
> e está funcionando quase tudo corretamente. Meu único problema é que
> parece que o PF não está fazendo a filtragem de pacotes na interface
> BRIDGE0. Lembro que com o IPFW ou o IPFILTER, para fazer a filtragem
> em bridges, era necessário ativar algumas sysctl´s... Para o PF fazer
> filtragem corretamente em interfaces BRIDGE, eu tenho que ativar ou
> desativar alguma sysctl?
>
> Meu arquivos pf.conf já tem as regras para filtragem da interface
> "bridge0", mas as mesmas não estão funcionando, pois os pacotes que
> bloquiei ainda estão passando normalmente.
>
> Se alguém puder ajudar com alguma dica....
>
> Cleyton Bertolim.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Rafael Henrique da Silva Faria
# Grupo Cena Digital
# (16) 9229-8928
# www.cenadigital.com.br