Se da un Freebsd 6.0 cu un bridge functional (bridge0 = fxp0 + rl0)
Problema e ca daca incerc sa tai accesul la orice port cu PF pe
interfata bridge0, pachetele tot trec.
Primul exemplu care imi vine in minte este ssh-ul.
Am incercat sa tai accesul de la un anumit ip si nimic ... putty tot
se conecteaza.
Regula folosita:
block on bridge0 proto { tcp udp } from yy.yy.yy.yy to xx.xx.xx.xx port pppppp
DAR, cand am pus regula:
block on rl0 proto { tcp udp } from yy.yy.yy.yy to xx.xx.xx.xx. port pppppp
Putty nu s-a mai conectat la server.
Avand in vedere ca in linux, cu care ma jucam pana nu de mult, crearea
unui bridge ducea la disparitia logica a interfetelor componente si
toate configurarile se faceau asupra interfetei bridge-ului, AS AVEA
NEVOIE DE NISTE EXPLICATII:
1. Odata creat bridge-ul (bridge0) celelalte interfete (fxp0) si (rl0)
mai pot sa aiba ip-uri proprii? (in linux chestia asta nu mai era
posibila)
2. Ce firewall este preferabil in cazul bridge-lor: PF sau IPFW?
3. Si daca tot suntem aici, care e mai sigur dintre cele doua? Pentru
ca am intalnit situatii cu PF-ul cand unele reguli pur si simplu nu
functionau. Desi erau incarcate de pfctl fara eroare, nu produceau
efecte.
Multam
________________________________________________________
To unsubscribe send a mail to [EMAIL PROTECTED]
