[FUG-BR] Fluxo IPFW

[Paulo]

Fuguianos, boa noite.

Estou com uma dúvida cruel quanto algumas opções do IPFW. Encontrei vários
documentos sobre esse assunto, mas não foram suficientes pra esclarecer as
dúvidas.

1º.  O Controle do Fluxo
   As simples opções in, out, recv, xmit e via me deixa confuso. A opção
"via" server para filtar pacotes que estão sendo roteados pelas multiplas
interfaces, mas qual é a diferença entre "in e recv" e "out e xmit"? recv e
xmit seria para pacotes que foram originados pelo meu roteador ou pode ter
sido originados por outros host que estão atrás do roteador?


2º.  Controle do Fluxo, ainda.
   É preciso criar regras para os host tanto na interface interna quanto na
externa para permitir sua saída, por exemplo:
   ipfw add allow ip from host1 to any in via $interna
   ipfw add allow ip from host1 to any out via $externa
   Ou o roteador já conhece que esse tráfego deve ser roteado por esta
utilizando a opção "via"?


Estou aplicando alguns teste e lendo o que encontro, mas infelizmente tenho
minhas dúvidas e preciso da ajuda de todos vocês para compreender o
funcionamento. As regras do IPFW é lógica e muito simples, mais simples que
as regras do PF, mas, atrás de toda essa simplicidade esconde um firewall
poderosíssimo e complexo, e eu quero domar esse camarada.
Preciso compreender como controlar o fluxo dos pacotes que estão entrando e
saindo pelas interfaces internas e externas, só assim posso criar as
necessárias e corretas.


Se vocês puderem esclarecer eu ficarei muito agradecido.



Paulo