PF nad bridge

[Zbyněk Burget]

Zdeněk Kolařík napsal(a):
> Cizek.Milan napsal(a):
>> Ahoj,
>>
>> Ať dělám co dělám, nedaří se mi přinutit, aby mi provoz protékal skrz PF (na té 6.3 mi to jde), dělám to takto:
>>
>> sysctl net.link.bridge.ipfw=1
>> sysctl net.link.bridge.pfil_member=1
>> sysctl net.link.bridge.pfil_bridge=1
> Nemuze to souviset s timhle?
> Man IF_BRIDGE:
> 
>      /net.link.bridge.ipfw/	  Set to 1 to enable layer2 filtering with
> 				  ipfirewall(4), set to 0 to disable it.  This
> 				  needs to be enabled for dummynet(4) support.
> 				  When /ipfw/ is enabled, /pfil/*_*/bridge/ and
> 				  /pfil/*_*/member/ will be disabled so that IPFW is
> 				  not run twice; these can be re-enabled if
> 				  desired.
> 
> 
> 
> Pak by se dalo zkusit:
> sysctl net.link.bridge.ipfw=0
> 

Pisou tam, ze pokud je /pfil/*_*/bridge/ a /pfil/*_*/member/ potreba, je 
zapotrebi je explicitne povolit - coz se v uvedene konfiguraci deje.
Nicmene - pokud neni potreba, aby provoz prochazel skrz IPFW v layer2, 
tak bych net.link.bridge.ipfw opravdu vypnul. I kdyz mne v tom manu tak 
trochu prekvapilo to, ze tam pisou, ze je ten bridge potreba pro 
dummynet - nejak nechapu proc - nebo jsem nepochopil ten man :-\

Zbynek