Em 16/11/06, Andre Sencioles<[EMAIL PROTECTED]> escreveu: > Pessoal, vou me arriscar um pouco aqui, mas pelo que eu lí até agora, > o pfsync só sincroniza a tabela de estados do PF, e não o estado da > conexão TCP (UDP não é orientado a conexão).
Isso é fácil de resolver, se fosse o caso, bastava você habilitar o pf usando pass in all e pass out all em ambas as máquina e voila ! Como demonstrado anteriormente, no caso dos WWWs não iria funcionar num esquema ativo/ativo. Sim, o UDP é protocolo conectionless o que de certa forma inviabiliza análise de estado de conexões, mas o pf "simplesmente mantém um registro do tempo desde a última ocorrência de um pacote para dada conexão. Caso o tempo de espera seja atingido, o registro de estado é eliminado". http://www.openbsd.org/faq/pf/pt/filter.html#udpstate []'s -- No stupid signatures here. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd