Firewall sobre Bridge0

TIC. Jefe Div. Sistemas (Enrique Maldonado) enrique en directemar.cl
Lun Mayo 9 08:41:32 CLT 2005 

¿Cual es el problema con OpenBSD o con los Soekris?, pienso que los dos
productos son muy buenas soluciones, en todo caso ahora tambien estamos
trabajando con m0n0wall (FreeBSD minimizado y con una interfaz de
administración por web).

La PKI de DIRECTEMAR no es una PKI propiamente tal, en todo caso todo lo que
tiene que ver con administración de certificados de 1er nivel y para
servidores se hace en OpenBSD, los certificados de los usuarios (para correo
electronico y cosas asi) lo administran los operadores de la red con el
administrador que trae Win2K.

En lo de filtrar un bridge ¿cual es el problema?, no debiera ser
especialmente complejo, tu creas el bridge y luego asignas reglas en el
pf.conf asociadas a las interfaces reales (no al bridge), hay que tener en
cuenta que los paquetes pasan por PF dos veces en un bridge, al entrar por
una interfaz fisica y luego antes de salir por la otra, eso implica que hay
que tener ciertos cuidados especiales al crear las reglas, en todo caso todo
esta explicado en bridge(4).

Saludos,

Enrique M.
________________________________

	De: celta [mailto:jorge_celta en bonbon.net] 
	Enviado el: Friday, May 06, 2005 3:43 PM
	Para: Usuarios de los distintos sistemas BSD
	Asunto: Re: Firewall sobre Bridge0
	
	

	hola, volvi de nuevo....
	no se pelean por hablar conmigo....
	llego nuevamnete celta....
	
	1.- a todo esto el maldonado, quiene es uno de directemar que vakuno
a los marinos con soekris y openbsd?
	
	hahahaha
	
	(olle admas vi un papel de directmar que hablaba de pki.....)
	
	2.- Alguien ha podido hacer funcionar la OpenCA en OpeBSD 3.5 o mas?
	
	3.- La PKI de directmar esta en OpenBSD o Linux?
	
	
	
	
	Victor H. Pasten V. wrote:
	

		hey alex, pudiste hacer andar el fw+bridge??
		
		yo hice unas pruebas en un tarro y anduvo rebien.
		----- Original Message -----
		From: "Alex M. Alvarez A." <kuarzo en freebsd.cl>
<mailto:kuarzo en freebsd.cl> 
		To: bsd en listas.inf.utfsm.cl
		Subject: Firewall sobre Bridge0
		Date: Thu, 21 Apr 2005 09:01:11 -0400
		
		  

			    Alguien ah echo algo por el estilo y/o tiene
informacion al 
			respecto?, "brconfig" tiene un filtro para el bridge
por ip 
			conectada pero me parece medio engorroso el tema de
filtrar por MAC 
			Address. Por "PF" hice algunas pruebas sin buenos
resultados, 
			agradeceria cualquier aporte!
			
			Alex
			    

		
		  


	!DSPAM:427becc04503683418042!

Más información sobre la lista de distribución BSD