On 5/5/05, Mircea Popescu <[EMAIL PROTECTED]> wrote: > > Salut! > > Fiind un proaspat venit dinspre linux, o sa va rog sa aveti "putintica > rabdare" pentru ca incerc sa inteleg unele chestiuni prin comparatie cu > acest sistem de operare. > > Pe scurt: vreau sa fac un bridge cu freebsd si apoi sa il filtrez cu pf ... > am citit manualul si am facut un script dupa cum urmeaza > > kldload bridge > sysctl net.link.ether.bridge.enable=1 > sysctl net.link.ether.bridge.config=de0,de1 > > totul a mers perfect, adica nu au fost erori > > DAR > > de aici ce mai trebuie sa fac ???? > > TRIMITERE LA LINUX. In linux, dupa ce faceam bridge-ul cu brctl, imi rezulta > un device, sa ii zicem br0, care era tratat ca si o placa de retea. Acesteia > ii atribuiam un ip si totul mergea perfect. > > De asemenea, in linux, odata bridge-ul activat, chiar si inainte de a-i > atribui ip-uri, placile de retea componente (eth0 si eth1) nu mai raspundeau > la nici un apel din retea, ORI in FreeBSD dupa ce se executa scriptul > sus-mentionat, nu se vede nici o diferenta, totul este ca si cum nimic nu > s-ar fi schimbat. > > Ma intereseaza ce trebuie sa fac dupa ce activez bridge-ul si DACA acest > concept de bridge este abordat diferit in freeBSD decat in linux, nu de alta > decat pentru ca sa imi adaptez filosofia :) >
Nu vei putea face filtrare layer3 pe bridge folosind ipf/pf, pentru simplul motiv ca in ip_output() nu este implementat hook pfil(9). > Multam ... > > -- If it's there, and you can see it, it's real. If it's not there, and you can see it, it's virtual. If it's there, and you can't see it, it's transparent. If it's not there, and you can't see it, you erased it. __________________________________________________________ Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
