-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rodolfo Zappa escreveu: > Alguém pode me passar o fluxo de um pacote pelo firewall? > > Minha dúvida é a seguinte: > > Depois de fazer o divert para o natd, o pacote é traduzido (nateado). > > Após isso ele é re-injetado no fluxo do firewall, podendo ser reavalidao > pelo filtro de pacotes? > > Exemplo: > > ${ipfw} 00400 divert natd ip from any to any via ${ext_if} > ${ipfw} 00401 check-state > ${ipfw} 00402 deny log tcp from any to any 80 out via ${ext_if} setup > keep-state > > Esta terceira regra nunca é acionada.
Sim. Eu faço o divert pro natd no meu servidor e em seguida, limito a banda com o próprio IPFW. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzjRPXL+vuN2d7ZwRAil+AJsFzZ2soj9eT6hTJQpXb0loSNKaxgCfYyqo iSnrDPAanfAcEudKiyQTh/s= =BiO/ -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd