[FUGSPBR] IPFW Dinamico
Ronan Lucio
ronan em melim.com.br
Qui Ago 9 08:50:21 BRT 2001
Diego,
Basicamente, quando você faz uma solicitação tcp a um host,
ele envia um pacote tcp-SIN e aguarda a resposta, um tcp-SIN+ACK
e estabelece a conexão.
Após isto, todo pacote desta conexão passará direto pela regra:
add pass from any to any estabilished, por ser mudade o bit
identificador do tipo de pacote.
As regras keep-state funcionam de forma parecida, porém elas
não baseiam-se no bit identificador, ou seja, a regra que aceita o
primeiro tcp-SIN, você acrescenta o setup keep-state, e no
lugar do allow from any to any estabilished, você substitui por
check-state
deny tcp from any to any estabilished.
[ ]´s
Ronan Lucio
Melim Internet Provider
> Ola Pessoal,
>
> Seguinte eu pessoalmente muito dificil eu trabalhar com IPFW normalmente
> uso o IPF (IPFILTER). Mas achei bem interessante o sistema do IPFW de
> regras dinamicas usando check-state e keep-state no IPFW alguem poderia me
> explicar como funciona exatamente isso e/ou indicar uma documentacao
> (menos o man o hand book) ;D
>
> Abracos
>
> Atenciosamente,
> --
> [ Diego Linke - GAMK ]
> System/Network Administrator
> Curitiba - Parana - Brazil
> E-Mail: gamk em gamk.com.br
> Web Site: http://www.gamk.com.br
> Phone Number: (+5541) 9905-6067
>
> <----. Of course it runs
> <----|============================
> <----' NetBSD, OpenBSD or FreeBSD
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd