[FUG-BR] [OT] PF FLAGS e etc
Jorge Petry - Adm de Redes e Servidores
jorge em jspnet.com.br
Quinta Março 20 17:06:37 BRT 2008
Vou te dar uma dica, eu entendi bem por ai.
http://www.openbsd.org/faq/pf/pt/filter.html
O material eh muito bom.
Uso a algum tempo já pf + ipfw, onde uso o ipfw so pra controle de banda.
Abraço.
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
jorge em jspnet.com.br
www.jspnet.com.br
----- Original Message -----
From: Welkson Renny de Medeiros
To: freebsd em fug.com.br
Sent: Thursday, March 20, 2008 4:39 PM
Subject: [FUG-BR] [OT] PF FLAGS e etc
Boa tarde senhores!
Estava vendo as últimas threads no freebsd-pf e vi a seguinte regra:
pass out on xl0 proto tcp all flags S/SA modulate state
pass out on xl0 proto { udp, icmp } all keep state
pass out on xl1 proto tcp all flags S/SA modulate state
pass out on xl1 proto { udp, icmp } all keep state
Me desculpe a ignorância, mas onde encontro material "detalhado" sobre esse
termos "modulate state, keep state, tipos de FLAGS, etc"? Eu uso sempre o
keep state... pelo que entendo se eu fizer uma regra de ENTRADA de porta 80
por exemplo e não tiver keep state, a comunicação entra mais não consegue
"voltar"... (estou usando termos bem didáticos ;-) mas esses outros termos,
tais como flags, modulate state, etc... não sei para que serve...
Antes que alguém responta ---> google.com eu já tenho BASTANTE material
sobre pf (ebooks, pdfs, etc) e já andei muito por lá... ;-)
Abraço e bom feriado!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd