Mesmo usando a regra block return log all, o tráfego ARP está
passando sem restrições. Não acharia estranho se somente a bridge
estivesse configurada, mas tem um firewall trabalhando em conjunto,
bloqueando qualquer tipo de pacotes para qualquer lugar.
Este tráfego ARP (broadcasting) não
PF atua apenas na camada 3
:)
Marco Antônio Faria Botelho wrote:
Mesmo usando a regra block return log all, o tráfego ARP está
passando sem restrições. Não acharia estranho se somente a bridge
estivesse configurada, mas tem um firewall trabalhando em conjunto,
bloqueando qualquer tipo de
PF atua apenas na camada 3
:)...realmente, pf na camada de rede, enquanto o arp/rarp na camada 2.
--
Marco Antônio Faria Botelho
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
não tem efeito, essa .. accept é válida para o ipfw,
não tem efeito, essa .. accept é válida para o ipfw, salvo
engano.
de qualquer forma, vc não chega a esclarecer O QUE é que está
havendo (o que, por exemplo, significa as regras não têm
efeito..?)
Adicionei uma regra bloqueando qualquer tipo de tráfego e vindo de
qualquer direção na
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
block log all (única regra no pf.conf)
block log all (única regra no pf.conf)
engraçado.. isso deveria REALMENTE deixar tudo bloqueado..
Resumindo, a bridge está OK, já o firewall está somente registrando o
que passa por ele, não toma ação nenhuma... devo estar passando alguma
coisa aqui.
é, pode ser mesmo. Bem, se não
Acho que descobri o que fiz de errado... no sysctl.conf coloquei:
net.link.ether.bridge.ipfw = 1
ao invés de
net.link.ether.bridge.ipf = 1
Poderia ser isto?
___
Freebsd mailing list
Freebsd@fug.com.br
Search the web by email! mailto:[EMAIL PROTECTED]
adding your search to the subject line like this:
search summer vacations
bem.. vou tentar chutar um bocadinho aqui, um bocadinho ali. Afinal,
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
Estou acompanhando o handbook do FreeBSD,
10 matches
Mail list logo