[FUG-BR] Dúvida Natd

Quinta Agosto 23 15:22:28 BRT 2007

Alguém pode me passar o fluxo de um pacote pelo firewall?

Minha dúvida é a seguinte:

Depois de fazer o divert para o natd, o pacote é traduzido (nateado).

Após isso ele é re-injetado no fluxo do firewall, podendo ser reavalidao 
pelo filtro de pacotes?

Exemplo:

${ipfw} 00400 divert natd ip from any to any via ${ext_if}
${ipfw} 00401 check-state
${ipfw} 00402 deny log tcp from any to any 80 out via ${ext_if} setup 
keep-state

Esta terceira regra nunca é acionada.

-- 
Cordialmente,

Rodolfo Zappa

Archive TSP - Total Solution Provider
Nosso negócio é garantir que a sua rede de informações não pare!

(21) 2567-1842
rodolfo em archive.com.br
http://www.archive.com.br

"E não sabendo que era impossível, ele foi lá e fez." 
(Autor desconhecido)

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessário para respirar sete vezes."
(Nabeshima Naoshige, 1538-1618) 