Bridge: maskin plassert mellom Internet og lokalnett, uten IP-adresse
Opererer på Ethernet-nivå
"Usynlig" for omverdenen
Kan kjøre PF for filtering og nat/rdr
/etc/hostname.xl0
up
/etc/hostname.xl1
up
/etc/bridgename.bridge0
add xl0 add xl1 blocknonip xl0 blocknonip xl1 up
/etc/pf.conf
ytre = xl0
indre = xl1
interessant-trafikk = { ... }
block all
pass quick on $extern all
pass log on $indre from $indre to any port $interessant-trafikk keep stateSe også bridge(4), brconfig(8)
Ikke på NetBSD