Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

freebsd + bridge

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
vasstr



Зарегистрирован: 15.07.2008
Сообщения: 50
СообщениеДобавлено: Вт Июл 15 2008 04:26    Заголовок сообщения: freebsd + bridge Ответить с цитатой
Hi

FreeBSD 4.9 + net.link.ether.bridge 1 + net.link.ether.bridge_ipfw 1 + bridge_cfg: xl0,xl1 + options IPFILTER_DEFAULT_BLOCK

Можно ли отфильтровать любой трафик, а не только tcp/udp?
Проблема в том, что на второй сетевой в trafshow вижу stp/ipx/pppoe трафик, который летает в первом сегменте сети, а он там не нужен.

п.с. Что еще не понимаю - на первом интерфейсе протоколы sap-42,sap-e0,sap-FF превращаются в stp, ipx, raw-ipx на втором.

Общий смысл в том, что необходимо зарезать весь broadcast трафик, а он почему-то пролазит. Пожалуйста помогите. Заранее спасибо.

Edit: How to block non-IP traffic in FreeBSD?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
yatugay



Зарегистрирован: 29.05.2008
Сообщения: 16
СообщениеДобавлено: Чт Авг 07 2008 17:03    Заголовок сообщения: Ответить с цитатой
бридж работает на 2м уровне а tcp\udp на третем + у тебя опция bridge_ipfw, посему думается что DEFAULT_BLOCK абсолютно пофиг

ipfw add deny gre from any to any bridged например
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vasstr



Зарегистрирован: 15.07.2008
Сообщения: 50
СообщениеДобавлено: Пн Авг 25 2008 07:29    Заголовок сообщения: Ответить с цитатой
Цитата:
ipfw1 will silently accept all non-IPv4 packets

похоже дело просто в этом
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...