[FUG-BR] Dois links de internet, um inacessível de fora (DI NOVU)
Wildes Miranda de Oliveira
gowmo em itecgyn.com.br
Quarta Outubro 1 15:27:44 BRT 2008
veridico :
http://www.openbsd.org/faq/pf/filter.html#udpstate
"PF simply keeps track of how long it has been since a matching packet has gone through. If the timeout is reached, the state is cleared. The timeout values can be set in the options section of the pf.conf file. "
" set timeout option value
Set various timeouts (in seconds). interval - seconds between purges of expired states and packet fragments. The default is 10 . frag - seconds before an unassembled fragment is expired. The default is 30 . src.track - seconds to keep a source tracking entry in memory after the last state expires. The default is 0 (zero). " Acredito que opcao utilizada seja src.track ...
----- Mensagem original -----
De: "Alexandre Biancalana" <biancalana em gmail.com>
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
Enviadas: Quarta-feira, 1 de Outubro de 2008 15:21:06 GMT -03:00 Brasília
Assunto: Re: [FUG-BR] Dois links de internet, um inacessível de fora (DI NOVU)
On 10/1/08, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> Fala Wildes, blz?
>
> Estou usando a 7.0 RELEASE
>
> Vendo agora o man fiquei desanimado... veja:
>
> "reply-to is useful only in rules that create state".
> Pelo que sei UDP não tem "estados"... acho que reply-to é só para TCP. Me
> corrijam se eu estiver errado.
Por natureza o UDP não estabelece conexão com o destino, mas mesmo
assim o pf cria um "estado" para este tipo de comunicação.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Wildes Miranda
Mais detalhes sobre a lista de discussão freebsd