Нужно было закрыть в сети несколько машин. Решил реализовать с помощью фильтрующего моста (FreeBSD 5.4). Мост настроил. Фаервол закрыт, а в rc.firewall прописал add allow ip from any to any via ${oif} (для тестирования). Всё работает.
После этого стал прописывать нужные правила в фаерволе...
После примерно 10 мин. работы пинги изнутри наружу не проходят, и обратно тоже. А в пределах 10 минут всё нормально работает. Не могу понять в чём проблема? Может кто сталкивался с этим или знает. Буду премного благодарен.

• Проблема c фильтрующим мостом,cyrex, 10:12 , 16-Ноя-05
  • Проблема c фильтрующим мостом,ajtugan, 01:13 , 14-Дек-05

Во FreeBSD 5.4 существует 2 реализации кода сетевого моста bridge и if_bridge. Ты какую используешь. Опиши проблему поподробнее правила фаервола испольщзуемые. Если используешь if_bridge то ты разрешаешь фильтрацию на каких интерфейсах(входной,bridge,выходной)?
У меня была проблема на 6.0-RC1 if_bridge. После нескольких часов работы мост переставал пропускать СКВОЗЬ себя icmp пакеты размером более 64 байт ;). Решалось перезагрузкой. Сейчас вроде всё путём работает.

скорее всего ARP разрешить забыл