通す・通さないの条件が分かりませんが、pfのフィルタルールで条件がかけるのであれば透過プロキシでできそうです。 透過プロキシはルータでしかできないと思っていたのですがブリッジでもいけるようです。 2010年の情報ですが pf(4) パケットフィルタと if_bridge(4) ブリッジを使った透過TCPプロキシの例がありました。 http://www.wheel.gr.jp/~dai/rta55i/pf-proxy.html --- 奈良先端科学技術大学院大学 総合情報基盤センター 垣内正年 <masato @ itc.naist.jp>