Senhores

Tenho a impressao que esta discussão esta mais a "FIREWALLS / conceitos" do que a pfsense ;)

Firewalls Statefull
Firewalls Stateless

http://www.tiagohpires.eti.br/?p=82
......

O pfsense usa como fundo o packet filter (vulgo pf)
http://www.openbsd.org/faq/pf/

O qual nasceu em uma estrutura STATEFULL

Firewalls como IPTABLES e IPFW nasceram em estrutura STATELESS

O PF pode ser stateless... assim como o iptables e o ipfw podem ser statefull.... isto varia de acordo com sintaxes utilizadas ;) em determinadas regras....

Vale lembrar que o PFSense de fundo é um FreeBSD... então o handbook (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/)
...é sempre um ótimo aliado ;)

Bom... foram meus 2 cents....

Att
Christopher Giese <Skywarrior / Kblo>
[email protected]

Em 26/10/2011 14:46, Lucas Mocellin escreveu:
entao,

no iptables liberaria as conexoes "established" ou algo assim. no pfSense nao sei como trata.

2011/10/26 Vinicius Coque <[email protected] <mailto:[email protected]>>

    2011/10/26 Lucas Mocellin <[email protected]
    <mailto:[email protected]>>:
    > como estou "pensando iptables", quero saber se o retorno da
    conexão também
    > eh tratado no firewall como "entrando pela interface".
    > quero dizer que se a conexao vai DMZ -> LAN, as regras da aba
    DMZ eh que
    > valem, certo?? porem quando o retorno da conexao voltar LAN ->
    DMZ, as
    > regras da LAN tambem sao verificadas?
    >

    Me corrijam se eu estiver errado, mas se o tráfego vai apenas no
    sentido DMZ -> LAN, você não precisa adicionar regras na interface LAN
    liberando tráfego de retorno LAN -> DMZ. O mesmo acontece com regras
    de acesso LAN -> WAN, você não precisa criar regras na WAN liberando o
    tráfego que volta para da internet para sua rede (WAN -> LAN).

    Acredito que apenas criando uma regra que libere o tráfego no sentido
    DMZ -> LAN já resolve o seu problema.

    []'s

    --
    Vinícius Coque
    _______________________________________________
    Pfsense-pt mailing list
    [email protected] <mailto:[email protected]>
    http://lists.pfsense.org/mailman/listinfo/pfsense-pt




_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt

Responder a