[FUG-BR] filtragem pf em bridge no freebsd 7.1-prerelease -- Não consegui resolver ainda!
Cleyton Bertolim
cbertolim em gmail.com
Terça Dezembro 30 09:32:41 BRST 2008
Oi Irado!
No FreeBSD 7.1 PreRelease não tem mais aquelas sysctl´s que existe no
tutorial que você indicou. Hoje tem essas:
net.link.bridge.ipfw: 0
net.link.bridge.log_stp: 0
net.link.bridge.pfil_local_phys: 0
net.link.bridge.pfil_member: 0
net.link.bridge.pfil_bridge: 0
net.link.bridge.ipfw_arp: 0
net.link.bridge.pfil_onlyip: 0
Inclusive, essas dai são as sysctl´s do sistema que esta instalado
aqui. Em meu pequeno entendimento sobre as sysctl´s, só vejo opcao
para ativar a filtragem com o IPFW, e aqui estou utilizando o PF. Ou
se eu ativar aqui nas sysctl´s o IPFW ele vai funcionar para o PF
tambem?
Cleyton.
2008/12/30 irado furioso com tudo <irado em safe-mail.net>:
> Em Tue, 30 Dec 2008 08:28:30 -0200
> "Cleyton Bertolim" <cbertolim em gmail.com>, conhecido consumidor de
> drogas (BigMac's com Coke) escreveu:
>
>> Meu arquivos pf.conf já tem as regras para filtragem da interface
>> "bridge0", mas as mesmas não estão funcionando, pois os pacotes que
>> bloquiei ainda estão passando normalmente.
>>
>> Se alguém puder ajudar com alguma dica....
>
> uns 200 anos atrás eu cometi uma bridge e lá menciono as várias
> alterações necessárias tanto no kernel quanto no sysctl.conf e rc.conf.
> Dá uma olhada, deve ajudar:
>
> http://under-linux.org/wiki/index.php/Tutoriais/FreeBSD/FreeBSD-Firewall-1
>
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% SEM produtos Microsoft
> "Existem três tipos de pessoas: as que deixam acontecer, as que fazem
> acontecer e as que perguntam o que aconteceu." (John Richardson Jr)
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd