[FUG-BR] Opcao keep-state do PF

[Ricardo Barroso Perin]

> Seria o mesmo que colocar as seguintes regras:

> >
> > pass bla bla bla from x.x.x.x to any
> > pass bla bla bla from any to x.x.x.x
>


Seria sim, mas a vantagem do keep-state é que vc não precisa deixar tudo
aberto, como no exemplo, geralmente vc fecha a entrada, e libera a saida. Se
foi vc que solicitou a conexão, independentemente de pra onde, ele guarda
isso em uma tabela de estado e deixa os demais pacotes entrarem, sacou? Pra
quem manja de (ptables (não é o meu caso) e fazendo um paralelo ele , é a
mesma coisa de --state STABILISHED