[FUGSPBR]=?ISO-8859-1?Q?Op=E7=E3o_setup?=do ipfw

[FABRICIO BORTOLUZZI]

> Amigos,
> Não consegui entender ainda para que serve o opção setup
> em uma regra do ipfw.
> Se alguma alma caridosa conseguir explicar, fico grato !!
> 
> []'s
> Eduardo Augusto Cosa

Eduardo,

Nas conexoes TCP o primeiro pacote que o cliente envia é um "pedido de conexao".
Definir a opcao "setup" significa que o filtro deve aceitar somente estes 
pedidos, dando à conexao o estado de "estabilished".

Entao, para um webserver por exemplo, ao invés de configurar o filtro assim:
# ipfw add pass tcp from any to any 80

você configura assim:
1 ipfw add pass tcp from any to any ESTABILISHED
2 ipfw add pass tcp from CLIENTE to SERVIDOR 80 SETUP
deixando a filtragem mais precisa e mais rápida.

A linha 1 diz: Se a transmissao já esta estabelecida, entao deixe-a continuar.

A linha 2 diz: Deixe passar pedidos de conexao na porta 80, e mais nada.

----------

Acho que é isso <:o)
[]s
Fabricio.

------------------------------------------------
Este e-mail foi enviado pelo webmail do curso de
       Ciência da Computação - UNIVALI
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.