2011/10/26 Lucas Mocellin <[email protected]>: > como estou "pensando iptables", quero saber se o retorno da conexão também > eh tratado no firewall como "entrando pela interface". > quero dizer que se a conexao vai DMZ -> LAN, as regras da aba DMZ eh que > valem, certo?? porem quando o retorno da conexao voltar LAN -> DMZ, as > regras da LAN tambem sao verificadas? >
Me corrijam se eu estiver errado, mas se o tráfego vai apenas no sentido DMZ -> LAN, você não precisa adicionar regras na interface LAN liberando tráfego de retorno LAN -> DMZ. O mesmo acontece com regras de acesso LAN -> WAN, você não precisa criar regras na WAN liberando o tráfego que volta para da internet para sua rede (WAN -> LAN). Acredito que apenas criando uma regra que libere o tráfego no sentido DMZ -> LAN já resolve o seu problema. []'s -- Vinícius Coque _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
