PF nad bridge
Zdeněk Kolařík
zkolarik at miastudio.cz
Wed May 6 16:05:24 CEST 2009
Cizek.Milan napsal(a):
> Ahoj,
>
> Ať dělám co dělám, nedaří se mi přinutit, aby mi provoz protékal skrz PF (na té 6.3 mi to jde), dělám to takto:
>
> sysctl net.link.bridge.ipfw=1
> sysctl net.link.bridge.pfil_member=1
> sysctl net.link.bridge.pfil_bridge=1
Nemuze to souviset s timhle?
Man IF_BRIDGE:
/net.link.bridge.ipfw/ Set to 1 to enable layer2 filtering with
ipfirewall(4), set to 0 to disable it. This
needs to be enabled for dummynet(4) support.
When /ipfw/ is enabled, /pfil/*_*/bridge/ and
/pfil/*_*/member/ will be disabled so that IPFW is
not run twice; these can be re-enabled if
desired.
Pak by se dalo zkusit:
sysctl net.link.bridge.ipfw=0
a filtrovani na jednotlivych rozhranich i na bridgi samotne
by melo fungovat. Pokud ovsem nepotrebujete filtrovat provoz
na druhe vrstve ...
--
Zdeněk
More information about the Users-l
mailing list