719

ipfw

Cum cu ajutorul ipfw de filtrat pakete diferite de ipde exemplu in man ipfw este un desen in kare se arata unde ipfw face filtrarea:1. net.inet.ip.fw.enable=1filtrarea se face la nivelul [ip_input],[ip_output]. Ethernet headers are stripped.2.net.link.ether.ipfw=1filtrarea la nivelul [ether_demux],[ether_output_frame]. Ethernet headers present. Se poate de facut filtru avind doar o cartela de retzea.3.net.link.ether.bridge_ipfw=1filtrarea la nivelul [bdg_forward] (cel mai jos). Ethernet headers present.Problema e urmatoarea: La mine sta bridge_cfg=ed1,ed0;bridge_ipfw=1shi prin [bdg_forward] trec toate paketele vskvaznuiu :).Trebuie kumva de filtrat de exemplu ARP, anume kare trec prin [bdg_forward] adika (bridged).HOW?
0