Ola Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no inicio do script (caso eu precise modificar algumas regras, eliminar algumas outras, essas coisas). e Abaixo disso venho criando as regras: 1. regras para liberação de algumas coisas na interface de gerenciamento (que não faz parte da bridge). Em segundo venho criando os pipes para o bloco de IP. Por ultimo a regra padrão do firewall.
Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que estão fazendo ping entre elas, as regras caem na regra padrão. Aí, quando dou um libera tudo antes da regra padrão (e depois do pipe), aí entra nos pipes. Em relação a bridge, está exatamente como dito no artigo abaixo indicado. Para especificar mais, meu rc.conf está assim: ifconfig_rl0="up" ifconfig_rl1="up" cloned_interfaces="bridge0" ifconfig_bridge0="addm rl0 addm rl1 up" O /boot/loader.conf if_bridge_load="YES" dummynet_load="YES" O /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 Agora meu teste estou fazendo da seguinte forma: as duas maquinas estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no ambiente real, a bridge vai ficar exatamente entre o roteador e a rede do cliente.... será q o jeito q estou testando está errado? Pois vai ficar em uma rede diferente []s On Dec 17, 2007 1:19 PM, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > > > > Em 14/12/07, Renato de Oliveira Diogo <[EMAIL PROTECTED]> > > escreveu: > >> Olá senhores > >> > >> estou tentando fazer uma bridge para controle de banda, porém > >> estou com problemas nas regras do meu script do ipfw: > >> > >> Obs.: re0 é uma interface para adm. rl0 é a interface da bridge > >> voltada para a internet rl1 é a interface da bridge voltada para > >> rede interna > > Boa tarde, > Você já criou a interface > brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html > Lembre-se de que terá que haver uma junção do meio fisico "The bridge > works by learning the MAC layer addresses (Ethernet addresses) of the > devices on each of its network interfaces" > > Abraço, > > - -- > Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> > Aurora Alimentos - Cooperativa Central Oeste Catarinense > Departamento de T.I. > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (MingW32) > > iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc > DPDJ/it56/ju4deF5msevsI= > =5UqO > -----END PGP SIGNATURE----- > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ________________________________________________ Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
