Alguém pode me passar o fluxo de um pacote pelo firewall? Minha dúvida é a seguinte:
Depois de fazer o divert para o natd, o pacote é traduzido (nateado). Após isso ele é re-injetado no fluxo do firewall, podendo ser reavalidao pelo filtro de pacotes? Exemplo: ${ipfw} 00400 divert natd ip from any to any via ${ext_if} ${ipfw} 00401 check-state ${ipfw} 00402 deny log tcp from any to any 80 out via ${ext_if} setup keep-state Esta terceira regra nunca é acionada. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br "E não sabendo que era impossível, ele foi lá e fez." (Autor desconhecido) "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessário para respirar sete vezes." (Nabeshima Naoshige, 1538-1618) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd