 freebsd и bridge: ipfw работает по умолчанию?,  Ilya Evseev, 30-Дек-09, 14:33 [смотреть все]Имеется FreeBSD 7.1, два vlan-интерфейса объединены в мост,
ipfw для него отключен, маршрутизация отключена:# sysctl net | grep ipfw
net.link.ether.ipfw: 0
net.link.bridge.ipfw: 0
net.link.bridge.ipfw_arp: 0
# sysctl net | grep forward
net.inet.ip.forwarding: 0 Однако мост отказывается пропускать трафик, пока в ipfw не поставлено явное разрешение "allow ip from ... to ...".
Почему такое происходит? Параметры моста в /etc/rc.conf: cloned_interfaces="vlan1 vlan2 bridge0"
ifconfig_em0="up"
ifconfig_em1="up"
ifconfig_vlan1="inet 10.20.30.40 netmask 255.255.255.0 vlandev em1 vlan 1"
ifconfig_vlan2="vlandev em0 vlan 2 up"
ifconfig_bridge0="inet 1.2.3.4 netmask 255.255.255.0 addm vlan1 addm vlan2 up"
|
- freebsd и bridge: ipfw работает по умолчанию?, Pahanivo, 16:00 , 30-Дек-09 (1)
- freebsd и bridge: ipfw работает по умолчанию?, Ilya Evseev, 16:13 , 30-Дек-09 (2)
>ipfw -a list ? он, естественно, не пустой, вопрос в том, почему ipfw вообще задействуется,
хотя net.link.ether.ipfw и net.link.bridge.ipfw установлены в 0?
- freebsd и bridge: ipfw работает по умолчанию?, aZ, 16:22 , 30-Дек-09 (3)
Потому что своими правилами затрагиваешь интерфейсы, которые в бридже)
- freebsd и bridge: ipfw работает по умолчанию?, Ilya Evseev, 17:11 , 30-Дек-09 (4)
>Потому что своими правилами затрагиваешь интерфейсы, которые в бридже) Почему это происходит при net.link.ether.ipfw=0 и net.link.bridge.ipfw=0 ?
- freebsd и bridge: ipfw работает по умолчанию?, aZ, 17:13 , 30-Дек-09 (5)
А почему не должно происходить?
- freebsd и bridge: ipfw работает по умолчанию?, Ilya Evseev, 17:19 , 30-Дек-09 (6)
>А почему не должно происходить? man if_bridge
net.link.bridge.ipfw
Set to 1 to enable layer2 filtering with ipfirewall(4), set to 0 to disable it.
- freebsd и bridge: ipfw работает по умолчанию?, aZ, 17:40 , 30-Дек-09 (7)
net.link.ether.bridge_ipfw - если 1 позволяет использовать ipfw для трафика внутри бриджа;
net.link.ether.ipfw - если 1, то ipfw позволяет фильтровать по MAC адресам;
- freebsd и bridge: ipfw работает по умолчанию?, Ilya Evseev, 18:00 , 30-Дек-09 (8)
>net.link.ether.bridge_ipfw - если 1 позволяет использовать ipfw для трафика внутри бриджа;
>net.link.ether.ipfw - если 1, то ipfw позволяет фильтровать по MAC адресам; Вы не в теме.
net.link.ether.bridge_ipfw - такого уже _очень_ давно нет.
net.link.ether.ipfw - служит не только для фильтрации по MAC-адресам. Правильный ответ:
sysctl net.link.bridge.pfil_member=0
sysctl net.link.bridge.pfil_bridge=0
|
Версия для распечатки
