[FUG-BR] RES: Freebsd com bridge e proxy transparente
Renato Frederick
frederick em freebsdbrasil.com.br
Sex Maio 26 16:27:13 BRT 2006
Não é possível.
Bridge trabalha em camada 2, ela deve, teoricamente, só pegar arp de um lado
e passar pra outro, ignorando o que tem ali dentro.
Forward já trabalha com IP, uma camada acima :)
O máximo que pode-se fazer é usar o ipfw prá tratar o IP, no meio do
caminho, para filtrar de pacotes (através de uma sysctl). Mas essa
implementação do ipfw não aceitará o forward, dentre outras coisas que mudam
um pouco!
---------
Renato Frederick
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
-
"Canesten, a pior pasta de dente q ja usei !"
> -----Mensagem original-----
> De: freebsd-bounces at fug.com.br
> [mailto:freebsd-bounces at fug.com.br] Em nome de Fernando Patzlaff
> Enviada em: sexta-feira, 26 de maio de 2006 16:23
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: [FUG-BR] Freebsd com bridge e proxy transparente
>
> Olá Lista,
>
> verificando no HB do BSD o mesmo informou que não é possível
> entre outras coisas, quando se habilita o BRIDGE no kernel, o
> funcionamento do forward.
>
> http://www.freebsd.org/doc/en_US.ISO8859-1/articles/filtering-
> bridges/article.html
>
> Tendo em vista, o que foi lido, é possível afirmar que uma
> bridge com proxy transparente não funcionaria.
>
> Gostaria de saber se alguém já conseguiu de alguma outra
> forma utilizar uma bridge com um proxy transparente?
>
> Obrigado,
>
> Fernando Patzlaff
> patzlaff at via-rs.net
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3104 bytes
Desc: not available
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20060526/b1a37727/attachment.bin
Mais detalhes sobre a lista de discussão freebsd