[FUGSPBR] IPFW Dinamico
Diego Linke - GAMK
linke em calnet.com.br
Qui Ago 9 09:21:30 BRT 2001
Saudacoes :DDD
>
> Basicamente, quando você faz uma solicitação tcp a um host,
> ele envia um pacote tcp-SIN e aguarda a resposta, um tcp-SIN+ACK
> e estabelece a conexão.
> Após isto, todo pacote desta conexão passará direto pela regra:
> add pass from any to any estabilished, por ser mudade o bit
> identificador do tipo de pacote.
Ate ai 100% (isso eu uso direto no IPF).
>
> As regras keep-state funcionam de forma parecida, porém elas
> não baseiam-se no bit identificador, ou seja, a regra que aceita o
> primeiro tcp-SIN, você acrescenta o setup keep-state, e no
> lugar do allow from any to any estabilished, você substitui por
> check-state
> deny tcp from any to any estabilished.
>
Ok, a minha pergunta eh, qual a vantagem que eu terei com isso ?
E porque deny no check-state ?
Abracos
Atenciosamente,
--
[ Diego Linke - GAMK ]
System/Network Administrator
Curitiba - Parana - Brazil
E-Mail: gamk em gamk.com.br
Web Site: http://www.gamk.com.br
Phone Number: (+5541) 9905-6067
<----. Of course it runs
<----|============================
<----' NetBSD, OpenBSD or FreeBSD
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd