[FUG-BR] Opcao keep-state do PF

[João Paulo Just]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Fabiano Carlos Heringer wrote:
| Pessoal, alguem poderia me explicar para que serve realmente a opcao
| keep-state no PF?
|
| pelo que entendi eh o seguinte: quando um pacote casa com um regra que
| tem uma opcao keep-state ele cria um estado desse pacote, sendo assim,
| se o pacote retornar ele vai entrar por essa mesma regra, é isso?
|
| Seria o mesmo que colocar as seguintes regras:
|
| pass bla bla bla from x.x.x.x to any
| pass bla bla bla from any to x.x.x.x
|
| so que com o keep-state somente uma regra seria suficiente, pois o
| retorno do pacote seria pela mesma, eh isso mesmo ou to viajando na
| maionese?

Pelo que entendo, é isso mesmo, mas o pessoal poderia complementar mais :)

| O que acontece,
|
| tenho dois servidores aqui, os dois sao identicos no tipo de conexao
| (fazem NAT, tem uma fila em CBQ), acontece que em um deles consigo fazer
| tanto o controle do download, quanto do upload (interfaces interna e
| externa) e no outro servidor nao consigo fazer o upload, e a unica coisa
| que vi diferente nos dois sao o keep-state flags S/SA ..
|
| ai voce me diria, tira o keep-state pra testar...esse eh o problema, nao
| coloquei nenhuma dessas opcoes, o que percebi que a partir de um release
| do FreeBSD ele ja vem por padrao essa opcao nas regras do PF...
|
| e agora? sera que eh isso mesmo que esta dando o problema?

Se já vem como padrão, não tem como remover?

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFI40SOXL+vuN2d7ZwRAkOVAJ98yNnsm4cepkr6IITq9akvAzHkZgCfcaS6
WWmVSc7nEAwkDDV6gH42r9g=
=qvf1
-----END PGP SIGNATURE-----