[FUG-BR] rdr do pf para conexão entrante apenas

[Marcelo Gondim]

Essa aqui é para os mais antigos no PF.  :)

Pessoal eu tenho essas regras abaixo por causa de uma central telefônica 
aqui interno. Sendo que acontece o seguinte: desse servidor freebsd se 
eu tento fazer um csup dos fontes não rola porque as portas geradas de 
saída estão acima de 10000 por default:

net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.first: 10000

Mudando as confs acima para começar em 1024 e a última ser 9999 funciona 
mas não queria fazer isso. Tudo ocorre porque a resposta para o csup 
está batendo nas regras abaixo e sendo redirecionadas para o servidor 
192.168.8.252. Eu tenho como fazer as regras abaixo para somente novas 
conexões entrantes ? No Netfilter/IPTables por exemplo isso é padrão 
para novas conexões mas acredito que no PF também exista alguma maneira 
do retorno de uma conexão não caír nas regras de rdr.

rdr on $ext_if proto udp from any to 10.255.0.12 port 10000:65535 -> 
192.168.8.252
rdr on $ext_if proto tcp from any to 10.255.0.12 port 10000:65535 -> 
192.168.8.252

Grande abraço à todos

Gondim