Packetfilter on Bridge?

I think he means from one segment of a bridge to another segment of the same bridge. I haven't seen how to do that either.

Barry

'Bridge (Network) -> {prohibited services} -> Bridge (Network) : Drop'
'Bridge (Network) -> Any -> Bridge (Network) : Allow'

Is that what you mean?

Cheers - Bob
PS I'm curious; what happens to the "Internet" definition when you use a bridge?  Does it continue to work just fine because the bridge has a defualt gateway?  Thatmakes sense to me, but I haven't played with it.

I don't have any interfaces on my asg bridged right now, but I played with this before in v7 and I believe you can accomplish this by binding a definition to an interface. for example if eth0 and eth1 are bridged to created br0, you can create a definition that is bound to either eth0 or eth1 and create a corresponding packet filter rule to allow or deny the traffic. I don't have a bridge setup to test this again, so someone please correct me if I am wrong.

I think he means from one segment of a bridge to another segment of the same bridge. I haven't seen how to do that either.
Barry

Barry, it is exactly what I mean [[:)]]

'Bridge (Network) -> {prohibited services} -> Bridge (Network) : Drop'
'Bridge (Network) -> Any -> Bridge (Network) : Allow'

I'll try this configuration, in my case will be:
'Internal (Network) -> {prohibited services} -> Internal (Network) : Drop'
'Internal (Network) -> Any -> Internal (Network) : Allow'

Do you think that I will experience issue in NAT? I have 1 rule which forward packet from internet to internal... but if internal is bridged... let's see [[:)]]