Petr Matousek napsal/wrote, On 11/25/09 09:07:
chtel bych poprosit o radu v nasledujici veci. mam domaci "server" s
freebsd 7.2-RELEASE. mam dve zabridgovane sitovky, jedna je hostap
(ath0) a druha (re0) pripojena k routeru. snazim se dobre nastavit
firewall (pf) a taky pochopit, jak funguje filtrovani, kdyz je zapnuty
bridge
Mel jsme dojem, ze to je jakz-takz dobre popsano v manualove strance od
if_bridge (docist cele - ne jen prvnich par vet).
Asi se mi nepodarilo presne pochytit o co se snazis - ale - mas dojemm,
ze realne fungovani neodpovida onomu popisu ?
Duvod, proc mam tak trochu nejasno v tom, co resis je asi ten pozadavek
"duplikace". Bridge je prece switch. Pakety do vice smeru posila jen
tehdy, kdyz jde o broadcast nebo mu neni znamo, na kterem interface se
cilova MAC nachazi. Vetsina paketu by tedy mela projit neduplikovane.
A pak jeste - mozna, kdybys krome reseni popsal problem - treba resis
neco, co se snaze resi jinak nez znasilnovanim firewallu ...
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
