* Carlos Alberto ([EMAIL PROTECTED]) wrote: > > Na verdade o que ocorre � que h� um recebimento do pacote > > pelo sistema e depois um envio (por parte do sistema) e esse > > envio est� sujeito as regras como qualquer outro pacote > > originando no seu gateway. > ok, chegamos a um ponto interessante, e a minha pergunta e a seguinte: > como eu posso criar uma regra que permita que esse pacote reinjetado > passe para a rede interna sem abrir a externa ?
Voc� usa regras o recurso de regras din�micas. Minha experi�ncia � maior com o ipfilter mas veja se as regras abaixo n�o resolvem para voc�. ipfw add 50 divert natd ip from 192.168.0.0/24 to any via xl0 ipfw add 100 check-state ipfw add 200 allow all from any to any via xl0 keep-state ipfw add 300 deny tcp from any to any established in via N�o � um conjunto de regras muito completo mas deve servir.. se tiver algo errado algu�m por favor me corrija. Boa noite, -- Giovanni P. Tirloni <gpt at tirloni.org> Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26
