Em 16/11/06, Andre Sencioles<[EMAIL PROTECTED]> escreveu:
> Pessoal, vou me arriscar um pouco aqui, mas pelo que eu lí até agora,
> o pfsync só sincroniza a tabela de estados do PF, e não o estado da
> conexão TCP (UDP não é orientado a conexão).

Isso é fácil de resolver, se fosse o caso, bastava você habilitar o pf
usando pass in all e pass out all em ambas as máquina e voila !

Como demonstrado anteriormente, no caso dos WWWs não iria funcionar
num esquema ativo/ativo.

Sim, o UDP é protocolo conectionless o que de certa forma inviabiliza
análise de estado de conexões, mas o pf "simplesmente mantém um
registro do tempo desde a última ocorrência de um pacote para dada
conexão. Caso o tempo de espera seja atingido, o registro de estado é
eliminado".

http://www.openbsd.org/faq/pf/pt/filter.html#udpstate


[]'s

-- 

No stupid signatures here.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a