bridge(4)

bridge − ブリッジのサポート

バージョン 2.2.8 からは、 FreeBSD はイーサネット型インタフェースでのブ リッジをサポートします。これはカーネル設定ファイルで次のオプションを使う ことで実現されます。

    options BRIDGE

そして 2 つの sysctl 変数で制御されます:

    net.link.ether.bridge

ブリッジを有効にするには 1 に設定し、無効にするには 0 に設定してくださ い。

    net.link.ether.bridge_ipfw

ブリッジされたパケットに対して ipfw フィルタリングを有効にするには 1 に設 定してください。 ipfw ルールは IP パケットに対してのみ適用されることに注 意してください。 IP 以外のパケットはデフォルトの ipfw ルール(65535番)に従 います。 ARP やその他の IP 以外のパケットがブリッジを通り抜けるようにした い場合には、これは allow ルールでなければなりません。

ブリッジのトポロジにループを作らないように気を付けねばなりません。カーネ ルは、ループを検出したときにいくつかのインタフェースを無効にする、原始的 な形のループ検出機構しかサポートしていません。スパニングツリーアルゴリズ ムを実現するデーモンのためのサポートは、今のところ用意されていません。

ブリッジを有効にすると、インタフェースは無差別(promiscuous)モードになるの で、望ましくない通信を受信しフィルタではじく分、システムに負荷をかけま す。

インタフェースのクラスタについて選択的にブリッジを有効にする拡張機能につ いては、まだ作業中です。

すべてのインタフェースがブリッジをサポートしているわけではありません。現 在 ‘‘ed’’, ‘‘de’’, ‘‘ep’’, ‘‘fxp’’, ‘‘lnc’’ インタフェースで動作します。

ip(4), ipfw(8), sysctl(8)

bridge によるブリッジは FreeBSD 2.2.8 で Luigi Rizzo <luigi@iet.unipi.it> により導入されました。

FreeBSD 10.0 Sep 28, 1998 FreeBSD 10.0