On 5/24/05, Alin-Adrian Anton <[EMAIL PROTECTED]> wrote:
Mircea Popescu wrote:
> PROBLEMA E ACUM ca 2 calc aflate de o parte si de alta a bridge-ului se
> vad numai cu arping, deci numai la nivel de mac... daca dau ping intre
> ele sau incerc sa apelez serverul web aflat unul dintre ele, nimic nu se
> intampla.
>
> De ce?
>
> mentionez ca toate regulile de filtrare/firewall sunt dezactivate.
>
> On 5/5/05, *Vlad GALU* < [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>
> wrote:
>
> Nu vei putea face filtrare layer3 pe bridge folosind ipf/pf, pentru
> simplul motiv ca in ip_output() nu este implementat hook pfil(9).
>
> > Multam ...
> >
> >
>
Poti filtra din firewall la nivel IP pachetele care vin INSPRE orice
interfata din bridge, cu conditia sa nu folosesti states.
Nu poti filtra nimic ce pleaca DINSPRE o placa, oricare ar fi ea si
directia pachetului.
pai, optiunea exista ca sa poti filtra ce iese sau nu e portat pf-ul exact asa cum este el in openBSD?
Poti da IP-uri de care vrei si cate vrei oricarei interfete din bridge,
fara nici un patch special de kernel.
Ma refeream la a da ip bridge-ului asa cum se face in linux ... dar nu mai imi bat capul cu chesti asta ca e mult mai flexibil asa cum este in freeBSD.
Voi incerca in curand din nou, o treaba de genul asta si voi posta
rezultatele.. (asta ca sa ma spal pe maini daca memoria imi joaca feste)
--
Alin-Adrian Anton
GPG keyID 0x183087BA (B129 E8F4 7B34 15A9 0785 2F7C 5823 ABA0 1830 87BA)
gpg --keyserver pgp.mit.edu --recv-keys 0x183087BA
"It is dangerous to be right when the government is wrong." - Voltaire
__________________________________________________________
Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
