Lucas Conforme eu comentei antes, você não vai precisar liberar nos dois sentidos, o PF vai cuidar de manter a conexão ativa para você.
Dá uma olhada na documentação do PF para entender melhor como ele funciona: www.openbsd.org/faq/pf/ []'s -- Vinícius Coque 2011/10/26 Lucas Mocellin <[email protected]>: > Paulo, > entao quer dizer que tenho que liberar nas duas interfaces como eu comentei? > > 2011/10/26 Vinicius Coque <[email protected]> >> >> 2011/10/26 Lucas Mocellin <[email protected]>: >> > como estou "pensando iptables", quero saber se o retorno da conexão >> > também >> > eh tratado no firewall como "entrando pela interface". >> > quero dizer que se a conexao vai DMZ -> LAN, as regras da aba DMZ eh que >> > valem, certo?? porem quando o retorno da conexao voltar LAN -> DMZ, as >> > regras da LAN tambem sao verificadas? >> > >> >> Me corrijam se eu estiver errado, mas se o tráfego vai apenas no >> sentido DMZ -> LAN, você não precisa adicionar regras na interface LAN >> liberando tráfego de retorno LAN -> DMZ. O mesmo acontece com regras >> de acesso LAN -> WAN, você não precisa criar regras na WAN liberando o >> tráfego que volta para da internet para sua rede (WAN -> LAN). >> >> Acredito que apenas criando uma regra que libere o tráfego no sentido >> DMZ -> LAN já resolve o seu problema. >> >> []'s >> >> -- >> Vinícius Coque >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
