[FUG-BR] Packet Filter

[Aristeu Gil Alves Jr]

> Só que estamos com problema com determinados serviços e determinados
> sites que não podem ser balançeados.
>
> Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem
> confirmação de certificado e confirmação de senha. Observamos então que
> o balanceamento força hora saída por um e hora saída por dois.
> Conclusão... ele se perde e dá falha de autenticação.

Eu deixei o https saindo pela rota padrão do sistema. Se fosse aberta
apenas uma sessão TCP para cada sessão da aplicação, mas são várias
para o mesmo site na mesma sessão do usuário no banco. O sistema não
aceita isto, considerando como uma violação da comunicação.


>
> Outra questão grave q estamos tendo é qto ao FTP. Temos que implementar
> o PROXY-FTP pra q ele funcione.
>

O ftp-proxy (use o pftpx do ports) vai sair pela rota padrão do sistema tb.

Estou aguardando uma melhora nesta questão e outra questões no pf.
Outro problema que vc vai encontrar é que pacotes gerados pelo pf
obedecem obrigatoriamente a rota padrão. Logo usando reply-to com
syn-proxy ou gerando RST nos blocks, entre outros, vc vai ter um erro,
principalmente se estiver fazendo egress filtering nos roteadores, o
que é salutar.

[]'s
--Aristeu