> Seria o mesmo que colocar as seguintes regras: > > > > pass bla bla bla from x.x.x.x to any > > pass bla bla bla from any to x.x.x.x >
Seria sim, mas a vantagem do keep-state é que vc não precisa deixar tudo aberto, como no exemplo, geralmente vc fecha a entrada, e libera a saida. Se foi vc que solicitou a conexão, independentemente de pra onde, ele guarda isso em uma tabela de estado e deixa os demais pacotes entrarem, sacou? Pra quem manja de (ptables (não é o meu caso) e fazendo um paralelo ele , é a mesma coisa de --state STABILISHED ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
