Mircea Popescu wrote: > Se da un Freebsd 6.0 cu un bridge functional (bridge0 = fxp0 + rl0) > > Problema e ca daca incerc sa tai accesul la orice port cu PF pe > interfata bridge0, pachetele tot trec.
Din pacate nu stiu sa-ti raspund la toate intrebarile, dar sper sa te ajute cele de mai jos. > 2. Ce firewall este preferabil in cazul bridge-lor: PF sau IPFW? In momentul in care creezi un bridge, filtrarea packetelor are loc la un nivel mai jos. Nu sunt sigur ca packetele care trec prin bridge trec si prin PF. In schimb, stiu sigur ca se poate folosi IPFW pentru asa ceva. Vezi man ipfw, sectiunea PACKET FLOW. > 3. Si daca tot suntem aici, care e mai sigur dintre cele doua? Pentru > ca am intalnit situatii cu PF-ul cand unele reguli pur si simplu nu > functionau. Desi erau incarcate de pfctl fara eroare, nu produceau > efecte. Mie personal imi place mai mult PF-ul decat IPFW-ul, deoarece are NAT integrat, macro-uri, tabele si ALTQ. Multe neajunsuri (tabele si ALTQ) au fost adaugate la IPFW din FreeBSD 6. Cat despre securitate, nu am intalnit o configuratie in care PF-ul sa nu respecte ruleset-ul, dupa ce l-a incarcat cu succes. Nu cumva te incurca faptul ca la PF ultima regula castiga (cu exceptia regulilor quick)? ________________________________________________________ To unsubscribe send a mail to [EMAIL PROTECTED]
