[FUG-BR] Opcao keep-state do PF
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Quarta Outubro 1 14:47:52 BRT 2008
sim ricardo, entendi..o problema que com o keep state nao sei como
controlar o trafego de entraida e saida em queues diferentes
creio que deve havar um jeito, mas nao encontrei como
Ricardo Barroso Perin escreveu:
>> Seria o mesmo que colocar as seguintes regras:
>>
>
>
>>> pass bla bla bla from x.x.x.x to any
>>> pass bla bla bla from any to x.x.x.x
>>>
>
>
> Seria sim, mas a vantagem do keep-state é que vc não precisa deixar tudo
> aberto, como no exemplo, geralmente vc fecha a entrada, e libera a saida. Se
> foi vc que solicitou a conexão, independentemente de pra onde, ele guarda
> isso em uma tabela de estado e deixa os demais pacotes entrarem, sacou? Pra
> quem manja de (ptables (não é o meu caso) e fazendo um paralelo ele , é a
> mesma coisa de --state STABILISHED
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __________ Information from ESET NOD32 Antivirus, version of virus signature database 3485 (20081001) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
>
Mais detalhes sobre a lista de discussão freebsd