Senhores
Tenho a impressao que esta discussão esta mais a "FIREWALLS / conceitos"
do que a pfsense ;)
Firewalls Statefull
Firewalls Stateless
http://www.tiagohpires.eti.br/?p=82
......
O pfsense usa como fundo o packet filter (vulgo pf)
http://www.openbsd.org/faq/pf/
O qual nasceu em uma estrutura STATEFULL
Firewalls como IPTABLES e IPFW nasceram em estrutura STATELESS
O PF pode ser stateless... assim como o iptables e o ipfw podem ser
statefull.... isto varia de acordo com sintaxes utilizadas ;) em
determinadas regras....
Vale lembrar que o PFSense de fundo é um FreeBSD... então o handbook
(http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/)
...é sempre um ótimo aliado ;)
Bom... foram meus 2 cents....
Att
Christopher Giese <Skywarrior / Kblo>
[email protected]
Em 26/10/2011 14:46, Lucas Mocellin escreveu:
entao,
no iptables liberaria as conexoes "established" ou algo assim. no
pfSense nao sei como trata.
2011/10/26 Vinicius Coque <[email protected] <mailto:[email protected]>>
2011/10/26 Lucas Mocellin <[email protected]
<mailto:[email protected]>>:
> como estou "pensando iptables", quero saber se o retorno da
conexão também
> eh tratado no firewall como "entrando pela interface".
> quero dizer que se a conexao vai DMZ -> LAN, as regras da aba
DMZ eh que
> valem, certo?? porem quando o retorno da conexao voltar LAN ->
DMZ, as
> regras da LAN tambem sao verificadas?
>
Me corrijam se eu estiver errado, mas se o tráfego vai apenas no
sentido DMZ -> LAN, você não precisa adicionar regras na interface LAN
liberando tráfego de retorno LAN -> DMZ. O mesmo acontece com regras
de acesso LAN -> WAN, você não precisa criar regras na WAN liberando o
tráfego que volta para da internet para sua rede (WAN -> LAN).
Acredito que apenas criando uma regra que libere o tráfego no sentido
DMZ -> LAN já resolve o seu problema.
[]'s
--
Vinícius Coque
_______________________________________________
Pfsense-pt mailing list
[email protected] <mailto:[email protected]>
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
