[BSD] Re: Re: ARP+BRIDGE+IPFW BUG ( Ádám Szilveszter dr. )

[Krisztián Oroszi]

Szia!

Rájöttem a megoldásra.
ifconfig interface -arp
Ezt alkalmazva brdige interfészekre megszünk az arp feldolgozás ott.
Hiba kiiktatva (ideiglenesen).

A második réteg beli szűrés kicsit macerás igen, de nekem szükségem is van 
rá.
Csak ezzel tudsz elkallódott routing és IPX kereteket kinyesni.
Sem a pf sem az ipfilter nem támogatja az ethernet keret Procotol type 
illetve az interfészek MAC addresse szerinti szűrést.
Ez alapból csak az ipfw támogatja. Ráadásúl az előbbi kettő a bridge 
szürésnél nehezn tud statefullt megvalósítani. Legalábbis a doksik alapján 
ez derül ki.
De ha megmutatod hoyg az ipf meg pf hogy tudja ezt megköszönöm a segítséged.
Több dosit is megnéztem de csak ipfw re tudom biztosan hogy képes 2 réteg 
beli adatok alapján is szürni.
Nekem erre szükségem van.
És a leírások alapján meg személyes tapasztalatokból úgy tünik még mindig az 
ipfw keze ezt a szürési technikát a legjobban.


Üdv
Krisztián

>Date: Thu, 3 Feb 2005 14:11:00 +0100
>From: " Ádám Szilveszter dr. " <adam at nhh.hu>
>Subject: Re: [BSD] ARP+BRIDGE+IPFW BUG
>To: Magyar BSD levlista <bsd at hu.freebsd.org>
>Message-ID: <05Feb3.141101cet.118127 at fd.hif.hu>
>Content-Type: text/plain; charset="ISO-8859-2"
>
>Szia!
>
>A problemadhoz roviden:
>
>Amire hasznalni szeretned, arra nem az ipfw a legjobb megoldas, pont
>azért, mert az IP szint alatti szurese elegge gany. A pf vagy az ipfilter
>szerintem jobb. Ettol fuggetlenul tudok rola, hogy tervbe van veve annak a
>konkret, arp-al kapcsolatos dolognak a javitasa, amit te is irsz, de meg
>nem most.
>
>Sz.

_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE! 
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/