Прозрачный bridge на базе FreeBSD
Для поддержки режима bridge пересобираем ядро с поддержкой драйвера:
device if_bridge
и опциями для фильтрации трафика (на базе ipfw):
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
В файл /etc/sysctl.conf добавляем строки
net.link.bridge.ipfw=1
net.link.bridge.pfil_member=1
net.link.bridge.pfil_bridge=1
net.link.ether.ipfw=1
net.inet.ip.fw.enable=1
В файле /etc/rc.conf поднимаем сам мост (на двух физических интерфейсах em0 и em1):
cloned_interfaces=»bridge0″
ifconfig_bridge0=»addm em0 addm em1 up»
ifconfig_em0=»up»
ifconfig_em1=»up»
ifconfig_em2=»inet 192.168.1.2 netmask 255.255.255.0 up»
Для доступа по сети на интерфейс em2 назначен IP.