Olá pessoal!
Montei uma Bridge utilizando o FreeBSD 6.0, até aí tudo bem! Está
funcionando sem problemas.
Mas resolvi dar uma incrementada e configurar o firewall também, li no
handbook que era possível. No início achei estranho! "Um firewall sem IP?"
Mas pela documentação (handbook) parece que f
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
não tem efeito, essa ".. accept" é válida para o ipfw, s
> não tem efeito, essa ".. accept" é válida para o ipfw, salvo
> engano.
>
> de qualquer forma, vc não chega a esclarecer O QUE é que está
> havendo (o que, por exemplo, significa "as regras não têm
> efeito.."?)
Adicionei uma regra bloqueando qualquer tipo de tráfego e vindo de
qualquer di
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
>
> block log all (única regra no pf.conf)
en
> > block log all (única regra no pf.conf)
>
> engraçado.. isso deveria REALMENTE deixar tudo bloqueado..
>
> >
>
> > Resumindo, a bridge está OK, já o firewall está somente registrando o
que passa por ele, não toma ação nenhuma... devo estar passando alguma
coisa aqui.
>
> é, pode ser mesmo. B
Acho que descobri o que fiz de errado... no sysctl.conf coloquei:
net.link.ether.bridge.ipfw = 1
ao invés de
net.link.ether.bridge.ipf = 1
Poderia ser isto?
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_
Search the web by email! mailto:[EMAIL PROTECTED]
adding your search to the subject line like this:
search summer vacations
bem.. vou tentar chutar um bocadinho aqui, um bocadinho ali. Afinal, chuta
Browse the web by email! mailto:[EMAIL PROTECTED]
adding the web page you want as the subject line
e.g. get CNN headlines with the subject: cnn.com
>
> Acho que descobri o que fiz de errado...
> > Acho que descobri o que fiz de errado... no sysctl.conf coloquei:
>
> >
>
> > net.link.ether.bridge.ipfw = 1
>
> >
>
> creio que não. O primeiro é para o ipfw, o segundo para ipf. São
> "bichinhos" diferentes. Aliás, boa pergunta: onde é que se diz
> isso para o pf, no /etc/defaults/rc.co
---
Use http://www.mail-filter.com to protect your email address
Block spam by keeping your email address secret and private.
---
> Estou acompanhando o handbook do FreeBSD, > "Enabl
Mesmo usando a regra "block return log all", o tráfego ARP está
passando sem restrições. Não acharia estranho se somente a bridge
estivesse configurada, mas tem um firewall trabalhando em conjunto,
bloqueando qualquer tipo de pacotes para qualquer lugar.
Este tráfego ARP (broadcasting) não de
PF atua apenas na camada 3
:)
Marco Antônio Faria Botelho wrote:
>Mesmo usando a regra "block return log all", o tráfego ARP está
> passando sem restrições. Não acharia estranho se somente a bridge
> estivesse configurada, mas tem um firewall trabalhando em conjunto,
> bloqueando qualquer ti
> PF atua apenas na camada 3
:)...realmente, pf na camada de rede, enquanto o arp/rarp na camada 2.
--
Marco Antônio Faria Botelho
[EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
13 matches
Mail list logo