Bridge: maskin uten egen IP-adresse, mellom Internett og lokalnett
Opererer på Ethernet-nivå
"Usynlig" for omverdenen
kan bruke PF til filtrering og nat/rdr
/etc/hostname.xl0
up
/etc/hostname.xl1
up
/etc/bridgename.bridge0
add xl0 add xl1 blocknonip xl0 blocknonip xl1 up
/etc/pf.conf
ext_if = xl0
int_if = xl1
interesting-traffic = { ... }
block all
pass quick on $extern all
pass log on $int_if from $internal_net to any port $interesting-traffic keep stateSe også bridge(4), brconfig(8)