https://opennet.me/openforum/vsluhforumID3/4011.html В статье "Filtering Bridge with IP Filter on FreeBSD" описано как в FreeBSD активировать функцию бриджинга и настроить фаервол (IP Filter) для фильтрации пакетов проходящих через бридж. Кратко, самое интересное:<br><br><br><br><br><br><br>Конфигурация ядра<br> options BRIDGE<br> options IPFILTER<br><br>Настройка бриджа между xl0 и xl1, в /etc/sysctl.conf<br> sysctl net.link.ether.bridge_cfg=xl0:0,xl1:0<br> sysctl net.link.ether.bridge_ipf=1<br> sysctl net.link.ether.bridge=1<br><br>Включение IP Filter, /etc/rc.conf<br> ipfilter_enable="YES"<br><br>Правила фильтрации:<br> pass in quick on xl0 proto tcp from any to 131.211.83.40 port = 22 flags S keep state<br> pass in quick on xl0 proto tcp from any to 131.211.83.40 port = 80 flags S keep state<br> pass in quick on xl1 proto tcp from any to any keep state<br> pass in quick on xl1 proto udp from any to any keep state<br> pass in quick on xl1 proto icmp from any to any keep state<br> block in on xl0 from any to 131.211.83.4<br><br><br><br>URL: http://ezine.daemonnews.org/200211/ipfilter-bridge.html<br>Н https://opennet.me/openforum/vsluhforumID3/4011.html#1 Sat, 17 Jul 2004 08:55:31 GMT а кто знает, можно ли одновременно делать<br><br>net.link.ether.bridge_ipfw=1<br>net.link.ether.bridge_ipf=1<br><br>и фильтровать пакеты через два файрволла ?<br><br>