> não tem efeito, essa ".. accept" é válida para o ipfw, salvo > engano. > > de qualquer forma, vc não chega a esclarecer O QUE é que está > havendo (o que, por exemplo, significa "as regras não têm > efeito.."?)
Adicionei uma regra bloqueando qualquer tipo de tráfego e vindo de qualquer direção na bridge. block log all (única regra no pf.conf) Logo após, rodei o tcpdump na máquina PC1. Acessei a página web desta máquina passando pela bridge sem problemas o tráfego foi todo registrado pelo tcpdump. [PC1 com Web]--------[bridge+Firewall]-------[Rede local] tcpdump tcpdump >bem, vc pode fazer o seguinte: > > usando o tcpdump sôbre pfct0 - hi.. acho que é isso - veja QUEM > é pelo ifconfig, aquelas que não forem as suas placas de rede > REAIS é ela. > > com isso vc vai ver o que está sendo bloqueado - se vc ativou a > condição de "log" nas suas regras. > > Pode também postar suas regras aqui (/etc/pf.conf) pra galera > dar uma boa olhada. Já havia ativado o pflogd no rc.conf e monitorei o que estava acontecendo através "#tcpdump -e -n -ttt -i pflog0". Aparece somente tráfego de broadcast da rede sendo "bloqueado", na verdade o PC1 também registra o mesmo tráfego pelo tcpdump. Resumindo, a bridge está OK, já o firewall está somente registrando o que passa por ele, não toma ação nenhuma... devo estar passando alguma coisa aqui. > > > Olá pessoal! > > > > Montei uma Bridge utilizando o FreeBSD 6.0, até aí tudo bem! Está > > funcionando sem problemas. > > > > > Minha dúvida é seguinte: para montar uma Bridge+Firewall teria que > > habilitar no kernel a opção IPFIREWALL_DEFAULT_TO_ACCEPT, isto segundo a > > documentação do handbook, mas estou utilizando pf para o firewall. > > > > --- > saudações, > irado furioso com tudo > FreeBSD BSD50853/Linux User 179402 > Mais atrocidades são cometidas em nome das religiões do que em > nome do ateísmo. _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br