форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"freebsd и bridge: ipfw работает по умолчанию?"		+/–
Сообщение от Ilya Evseev on 30-Дек-09, 14:33
Имеется FreeBSD 7.1, два vlan-интерфейса объединены в мост, ipfw для него отключен, маршрутизация отключена: # sysctl net | grep ipfw net.link.ether.ipfw: 0 net.link.bridge.ipfw: 0 net.link.bridge.ipfw_arp: 0 # sysctl net | grep forward net.inet.ip.forwarding: 0 Однако мост отказывается пропускать трафик, пока в ipfw не поставлено явное разрешение "allow ip from ... to ...". Почему такое происходит? Параметры моста в /etc/rc.conf: cloned_interfaces="vlan1 vlan2 bridge0" ifconfig_em0="up" ifconfig_em1="up" ifconfig_vlan1="inet 10.20.30.40 netmask 255.255.255.0 vlandev em1 vlan 1" ifconfig_vlan2="vlandev em0 vlan 2 up" ifconfig_bridge0="inet 1.2.3.4 netmask 255.255.255.0 addm vlan1 addm vlan2 up"
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "freebsd и bridge: ipfw работает по умолчанию?"		+/–
Сообщение от Pahanivo (ok) on 30-Дек-09, 16:00
ipfw -a list ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "freebsd и bridge: ipfw работает по умолчанию?"		+/–
	Сообщение от Ilya Evseev on 30-Дек-09, 16:13
	>ipfw -a list ? он, естественно, не пустой, вопрос в том, почему ipfw вообще задействуется, хотя net.link.ether.ipfw и net.link.bridge.ipfw установлены в 0?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "freebsd и bridge: ipfw работает по умолчанию?"		+/–
	Сообщение от aZ (ok) on 30-Дек-09, 16:22
	Потому что своими правилами затрагиваешь интерфейсы, которые в бридже)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "freebsd и bridge: ipfw работает по умолчанию?"		+/–
	Сообщение от Ilya Evseev on 30-Дек-09, 17:11
	>Потому что своими правилами затрагиваешь интерфейсы, которые в бридже) Почему это происходит при net.link.ether.ipfw=0 и net.link.bridge.ipfw=0 ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "freebsd и bridge: ipfw работает по умолчанию?"		+/–
	Сообщение от aZ (ok) on 30-Дек-09, 17:13
	А почему не должно происходить?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "freebsd и bridge: ipfw работает по умолчанию?"		+/–
	Сообщение от Ilya Evseev on 30-Дек-09, 17:19
	>А почему не должно происходить? man if_bridge net.link.bridge.ipfw Set to 1 to enable layer2 filtering with ipfirewall(4), set to 0 to disable it.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "freebsd и bridge: ipfw работает по умолчанию?"		+/–
	Сообщение от aZ (ok) on 30-Дек-09, 17:40
	net.link.ether.bridge_ipfw - если 1 позволяет использовать ipfw для трафика внутри бриджа; net.link.ether.ipfw - если 1, то ipfw позволяет фильтровать по MAC адресам;
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "freebsd и bridge: ipfw работает по умолчанию?"		+/–
	Сообщение от Ilya Evseev on 30-Дек-09, 18:00
	>net.link.ether.bridge_ipfw - если 1 позволяет использовать ipfw для трафика внутри бриджа; >net.link.ether.ipfw - если 1, то ipfw позволяет фильтровать по MAC адресам; Вы не в теме. net.link.ether.bridge_ipfw - такого уже _очень_ давно нет. net.link.ether.ipfw - служит не только для фильтрации по MAC-адресам. Правильный ответ: sysctl net.link.bridge.pfil_member=0 sysctl net.link.bridge.pfil_bridge=0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема