Sim são,
Em 26/10/2011 13:55, Lucas Mocellin escreveu:
como estou "pensando iptables", quero saber se o retorno da conexão
também eh tratado no firewall como "entrando pela interface".
quero dizer que se a conexao vai DMZ -> LAN, as regras da aba DMZ eh
que valem, certo?? porem quando o retorno da conexao voltar LAN ->
DMZ, as regras da LAN tambem sao verificadas?
2011/10/26 Lucas Mocellin <[email protected]
<mailto:[email protected]>>
é, realmente me enrolei um pouco. hehe
a duvida é a seguinte:
eu libero aonde o trafego entra, certo?
entao o que acontece se eu tenho as seguintes regras:
DMZ
PASS 10.2.2.x (DMZ) PORTA 9102 -> 10.1.1.X(LAN) (libera backup
bacula)
LAN
BLOCK 10.1.1.X -> 10.2.2.X
PASS 10.1.1.X -> *
ele vai bloquear, certo??
no caso eu teria que colocar a "mesma" regra nas duas interfaces,
por exemplo adicionar:
PASS 10.1.1.X(LAN) -> 10.2.2.x (DMZ) , PORTA 9102 (libera backup
bacula)
é isso?
obrigado!
Lucas.
2011/10/19 Lucas Mocellin <[email protected]
<mailto:[email protected]>>
ahhhhhh, vou ver isso na floating entao!
esse esquema dos IP's eh como eu estou fazendo, em vez de
especificar a interface, especifico a faixa de IP.
valeu pessoal!
Lucas.
2011/10/18 Vinicius Coque <[email protected]
<mailto:[email protected]>>
Lucas
Eu faria da mesma forma que o Marcelo explicou, bloquando
o tráfego na
interface LAN com destino a DMZ, acho mais simples.
Na versão 2.0 você pode criar regras informando o sentido
(IN/OUT) na
aba Floating em Firewall -> Rules, porém, acredito que
isso pode
acabar te confundindo um pouco agora.
[]'s
--
Vinícius Coque
_______________________________________________
Pfsense-pt mailing list
[email protected]
<mailto:[email protected]>
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
