>:-)))) Если я всё правильно понял, это было сделано еще в 5.3
>и стех пор bridge=if_bridge. bridge!=if_bridge и по сей день. Обе технологии сосуществуют параллельно.
>Но если я и ошибаюсь, то это не меняет главного - автор
>оригинала предлодил использовать бриджинг, который нельзя фаерволить.
Это так критично для виртуальной машины? Что мешает firewall'ить выходной интерфейс? Учитывая то, что адрес виртуальной машины известен.
> Или как я сказал
>"совершенно нефункциональный и неудобный", я не говорю "старый" и не говорю
>что мой сверхсовременный и лучший. Просто в bridge есть поддержка ipfw.
А разве ipfw привязан к конкретной реализации моста?! ipfw заслуживает отдельного писания о костылестроении.