como estou "pensando iptables", quero saber se o retorno da conexão também eh tratado no firewall como "entrando pela interface".
quero dizer que se a conexao vai DMZ -> LAN, as regras da aba DMZ eh que valem, certo?? porem quando o retorno da conexao voltar LAN -> DMZ, as regras da LAN tambem sao verificadas? 2011/10/26 Lucas Mocellin <[email protected]> > é, realmente me enrolei um pouco. hehe > > a duvida é a seguinte: > > eu libero aonde o trafego entra, certo? > > entao o que acontece se eu tenho as seguintes regras: > DMZ > PASS 10.2.2.x (DMZ) PORTA 9102 -> 10.1.1.X(LAN) (libera backup bacula) > > LAN > BLOCK 10.1.1.X -> 10.2.2.X > PASS 10.1.1.X -> * > > ele vai bloquear, certo?? > > no caso eu teria que colocar a "mesma" regra nas duas interfaces, por > exemplo adicionar: > PASS 10.1.1.X(LAN) -> 10.2.2.x (DMZ) , PORTA 9102 (libera backup bacula) > > é isso? > > obrigado! > > Lucas. > > 2011/10/19 Lucas Mocellin <[email protected]> > >> ahhhhhh, vou ver isso na floating entao! >> >> esse esquema dos IP's eh como eu estou fazendo, em vez de especificar a >> interface, especifico a faixa de IP. >> >> valeu pessoal! >> >> Lucas. >> >> >> 2011/10/18 Vinicius Coque <[email protected]> >> >>> Lucas >>> >>> Eu faria da mesma forma que o Marcelo explicou, bloquando o tráfego na >>> interface LAN com destino a DMZ, acho mais simples. >>> >>> Na versão 2.0 você pode criar regras informando o sentido (IN/OUT) na >>> aba Floating em Firewall -> Rules, porém, acredito que isso pode >>> acabar te confundindo um pouco agora. >>> >>> []'s >>> >>> -- >>> Vinícius Coque >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >> >> >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
