entao, no iptables liberaria as conexoes "established" ou algo assim. no pfSense nao sei como trata.
2011/10/26 Vinicius Coque <[email protected]> > 2011/10/26 Lucas Mocellin <[email protected]>: > > como estou "pensando iptables", quero saber se o retorno da conexão > também > > eh tratado no firewall como "entrando pela interface". > > quero dizer que se a conexao vai DMZ -> LAN, as regras da aba DMZ eh que > > valem, certo?? porem quando o retorno da conexao voltar LAN -> DMZ, as > > regras da LAN tambem sao verificadas? > > > > Me corrijam se eu estiver errado, mas se o tráfego vai apenas no > sentido DMZ -> LAN, você não precisa adicionar regras na interface LAN > liberando tráfego de retorno LAN -> DMZ. O mesmo acontece com regras > de acesso LAN -> WAN, você não precisa criar regras na WAN liberando o > tráfego que volta para da internet para sua rede (WAN -> LAN). > > Acredito que apenas criando uma regra que libere o tráfego no sentido > DMZ -> LAN já resolve o seu problema. > > []'s > > -- > Vinícius Coque > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
