cara não sei como e feito sem filtro de pacote mas faço asim aki na minha rede
/sbin/ipfw add 54180 deny ip from any to any recv vlan131 xmit vlan131 /sbin/ipfw add 54181 deny ip from any to any recv vlan131 xmit vlan132 /sbin/ipfw add 54182 deny ip from any to any recv vlan132 xmit vlan132 dessa forma acima na regra 54180 estou restringindo que clientes de redes logicas separadas falem entre si note que eles estão na mesma interface vlan. e na regra 54181 estou bloqueando que eles se falem em interface diferentes. as vezes acontece de clientes precizarem se falar tipo matriz e filial ai tenho que antes dessas regras usar um skipto espero que te ajude de alguma forma ou te der uma liz a seguir vlw !!! Willian Alves ! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
