-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fabiano Carlos Heringer wrote: | Pessoal, alguem poderia me explicar para que serve realmente a opcao | keep-state no PF? | | pelo que entendi eh o seguinte: quando um pacote casa com um regra que | tem uma opcao keep-state ele cria um estado desse pacote, sendo assim, | se o pacote retornar ele vai entrar por essa mesma regra, é isso? | | Seria o mesmo que colocar as seguintes regras: | | pass bla bla bla from x.x.x.x to any | pass bla bla bla from any to x.x.x.x | | so que com o keep-state somente uma regra seria suficiente, pois o | retorno do pacote seria pela mesma, eh isso mesmo ou to viajando na | maionese?
Pelo que entendo, é isso mesmo, mas o pessoal poderia complementar mais :) | O que acontece, | | tenho dois servidores aqui, os dois sao identicos no tipo de conexao | (fazem NAT, tem uma fila em CBQ), acontece que em um deles consigo fazer | tanto o controle do download, quanto do upload (interfaces interna e | externa) e no outro servidor nao consigo fazer o upload, e a unica coisa | que vi diferente nos dois sao o keep-state flags S/SA .. | | ai voce me diria, tira o keep-state pra testar...esse eh o problema, nao | coloquei nenhuma dessas opcoes, o que percebi que a partir de um release | do FreeBSD ele ja vem por padrao essa opcao nas regras do PF... | | e agora? sera que eh isso mesmo que esta dando o problema? Se já vem como padrão, não tem como remover? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI40SOXL+vuN2d7ZwRAkOVAJ98yNnsm4cepkr6IITq9akvAzHkZgCfcaS6 WWmVSc7nEAwkDDV6gH42r9g= =qvf1 -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd