Bom dia Cleyton, aqui eu utilizo uma Bridge com o FreeBSD 7.1-prerelease também com o PF, e para fazer as regras eu tive o mesmo problema que você, e acabei utilizando as interfaces externas para fazer as regras...
INTERNET ---- em0 ---- bridge0 ---- em1 ---- INTRANET Eu crio as regras para a interface em0 (para as que chegam da internet para a rede interna), e na interface em1 (das que saem da rede interna para a internet). Eu não sei se este modo está correto, mas foi o que funcionou. Se alguem souber realmente como a bridge0 funciona com o PF, eu agradeceria. 2008/12/23 Cleyton Bertolim <[email protected]>: > Bom dia pessoal! > > Estou montando uma máquina com o FreeBSD-7.1-prerelease + PF + Bridge, > e está funcionando quase tudo corretamente. Meu único problema é que > parece que o PF não está fazendo a filtragem de pacotes na interface > BRIDGE0. Lembro que com o IPFW ou o IPFILTER, para fazer a filtragem > em bridges, era necessário ativar algumas sysctl´s... Para o PF fazer > filtragem corretamente em interfaces BRIDGE, eu tenho que ativar ou > desativar alguma sysctl? > > Meu arquivos pf.conf já tem as regras para filtragem da interface > "bridge0", mas as mesmas não estão funcionando, pois os pacotes que > bloquiei ainda estão passando normalmente. > > Se alguém puder ajudar com alguma dica.... > > Cleyton Bertolim. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
