При включеном бриджинге в FreeBSD в сочетании с пакетной фильтрации не проводится проверка заголовков IP-пакета при передаче его пакетному фильтру, что приводит к возможности DoS-атак.
vulners.com/securityvulns/securityvulns:doc:502