Fuguianos, boa noite. Estou com uma dúvida cruel quanto algumas opções do IPFW. Encontrei vários documentos sobre esse assunto, mas não foram suficientes pra esclarecer as dúvidas.
1º. O Controle do Fluxo As simples opções in, out, recv, xmit e via me deixa confuso. A opção "via" server para filtar pacotes que estão sendo roteados pelas multiplas interfaces, mas qual é a diferença entre "in e recv" e "out e xmit"? recv e xmit seria para pacotes que foram originados pelo meu roteador ou pode ter sido originados por outros host que estão atrás do roteador? 2º. Controle do Fluxo, ainda. É preciso criar regras para os host tanto na interface interna quanto na externa para permitir sua saída, por exemplo: ipfw add allow ip from host1 to any in via $interna ipfw add allow ip from host1 to any out via $externa Ou o roteador já conhece que esse tráfego deve ser roteado por esta utilizando a opção "via"? Estou aplicando alguns teste e lendo o que encontro, mas infelizmente tenho minhas dúvidas e preciso da ajuda de todos vocês para compreender o funcionamento. As regras do IPFW é lógica e muito simples, mais simples que as regras do PF, mas, atrás de toda essa simplicidade esconde um firewall poderosíssimo e complexo, e eu quero domar esse camarada. Preciso compreender como controlar o fluxo dos pacotes que estão entrando e saindo pelas interfaces internas e externas, só assim posso criar as necessárias e corretas. Se vocês puderem esclarecer eu ficarei muito agradecido. Paulo ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
