[FUG-BR] filtragem pf em bridge no freebsd 7.1-prerelease [RESOLVIDO]
Cleyton Bertolim
cbertolim em gmail.com
Terça Dezembro 30 10:17:54 BRST 2008
Estava procurando novamente na NET sobre isso, e agora encontrei que
para ativar a filtragem do PF em Bridge, devemos setar as sysctl´s da
seguinte maneira:
net.link.bridge.pfil_onlyip=1
net.link.bridge.pfil_bridge=0
net.link.bridge.pfil_member=1
sysctl net.link.bridge.pfil_local_phys=1
O "pfil" dessas sysctl´s deve ser PF (Packet Filter) rsrsrsrsrs......
Testei aqui e realmente esta funcionando!
Obrigado a todos que puderam ajudar!
Cleyton.
2008/12/30 irado furioso com tudo <irado em safe-mail.net>:
> Em Tue, 30 Dec 2008 09:32:41 -0200
> "Cleyton Bertolim" <cbertolim em gmail.com>, conhecido consumidor de
> drogas (BigMac's com Coke) escreveu:
>
>> No FreeBSD 7.1 PreRelease não tem mais aquelas sysctl´s que existe no
>> tutorial que você indicou. Hoje tem essas:
>>
>
> bem que eu imaginava que precisava de uma revisão mesmo..
>
>
>>Ou se eu ativar aqui nas sysctl´s o IPFW ele vai funcionar para o PF
>> tambem?
>
> acredito que não, são distintos.. eu (e vc) temos que voltar aos
> estudos :(
>
> /me vai buscar no tio google, sobre o sysctl pq (me parece) a maioria
> dos (outrora) bons sites sobre FreeBSD estão tão desatualizados quanto
> eu.
>
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% SEM produtos Microsoft
> "Existem três tipos de pessoas: as que deixam acontecer, as que fazem
> acontecer e as que perguntam o que aconteceu." (John Richardson Jr)
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd