[FUG-BR] firewall e a resposta de um pedido requisitado

[Tun Eler]

Boa tarde companheiros e companheiras,
gostaria de entender melhor como firewalls lidam com
a resposta de uma servidora requisitada, quando ela
retorna uma resposta a uma certa portano cliente. 
Por exemplo, faco um ssh de A a B (porta B:22).


De B envio o X para A atraves da porta A:6010.

No firewall de A, a porta 6010 nao precisa estar explicitamente
aberta, o X sera tunelado com sucesso.
Contudo observei outras situacoes em que isso parecia nao
ocorrer (com outros aplicativos).
O que eu gostaria de saber eh se o caso do SSH eh padrao,
ou se sempre que permitimos que A envie um pedido a uma
servidora B, devemos tambem fazer uma regra para aceitar
a resposta de B.

Aqui vai um exemplo, estou neste momento pensando em uma
regra para permitir que o computador A imprima na impresora
de rede P. O que posso pensar agora usando o IP Filter eh:

pass out quick on rl0 proto tcp from $MyIP to $printerIP port = 515 flags S keep state
pass in quick on rl0 proto tcp from $printerIP to $MyIP flags S keep state

Bom, o primeiro teste nao funcionou ...
Aprecio comentarios.
[]s

-- 
_______________________________________________
Get your free email from http://bsdmail.com