Фильтрующий мост между LAN- и WAN-сегментами

Фильтрующий мост настраивается как прозрачный мост, плюс включается фильтрация со стороны PF для коммутируемых кадров.

Настройка прозрачного моста описана здесь. Включение фильтрации описано ниже.

Параметры, ответственные за включение фильтрации для кадров:

net.link.bridge.pfil_member
net.link.bridge.pfil_bridge

Возможны три сценария использования данных параметров:

1. Если необходимо выключить фильтрацию для коммутируемых через мост кадров, то оба параметра должны быть установлены в значение 0.
2. Чтобы иметь возможность создавать правила, которые будут давать совпадения с кадрами, пришедшими на конкретный входящий порт моста, параметр net.link.bridge.pfil_member должен быть выставлен в 1, при этом значение параметра net.link.bridge.pfil_bridge значения не имеет.
3. Чтобы иметь возможность создавать правила, в которых указание интерфейса как bridge0 будет означать любой порт моста, параметр net.link.bridge.pfil_bridge должен быть выставлен в 1, при этом параметр net.link.bridge.pfil_member должен иметь значение 0.

В нашем примере фильтрующего моста, мы будем использовать значения параметров, описанное в пункте 3.

Параметры находятся в разделе Система -> Настройки -> Параметры.

Пройдите в раздел Межсетевой экран -> Правила на вкладку BRIDGE0. Создайте правило со следующими настройками:

Нажмите Сохранить.