[FUG-BR] Opcao keep-state do PF
Ricardo Barroso Perin
ricardoperin em bsd.com.br
Quarta Outubro 1 12:54:28 BRT 2008
> Seria o mesmo que colocar as seguintes regras:
> >
> > pass bla bla bla from x.x.x.x to any
> > pass bla bla bla from any to x.x.x.x
>
Seria sim, mas a vantagem do keep-state é que vc não precisa deixar tudo
aberto, como no exemplo, geralmente vc fecha a entrada, e libera a saida. Se
foi vc que solicitou a conexão, independentemente de pra onde, ele guarda
isso em uma tabela de estado e deixa os demais pacotes entrarem, sacou? Pra
quem manja de (ptables (não é o meu caso) e fazendo um paralelo ele , é a
mesma coisa de --state STABILISHED
Mais detalhes sobre a lista de discussão freebsd