concordo plenamente. vou precisar ler mais sobre os conceitos do PF, vou aprofundar nesse link do openBSD enquanto tento resolver meus problemas do pfSense.
Obrigado! Lucas. 2011/10/26 Demair de Sá Ramos <[email protected]> > > segue ai o link da documentação em portugues > > http://www.openbsd.org/faq/pf/pt/ > > > > Demair Ramos > > Informatica > > > ----- Mensagem original ----- > De: "Vinicius Coque" <[email protected]> > Para: "Lista em Português sobre pfSense" <[email protected]> > Enviadas: Quarta-feira, 26 de Outubro de 2011 13:59:47 > Assunto: Re: [Pfsense-pt] Controle de regras para DMZ > > Lucas > > Conforme eu comentei antes, você não vai precisar liberar nos dois > sentidos, o PF vai cuidar de manter a conexão ativa para você. > > Dá uma olhada na documentação do PF para entender melhor como ele > funciona: www.openbsd.org/faq/pf/ > > []'s > > -- > Vinícius Coque > > 2011/10/26 Lucas Mocellin <[email protected]>: > > Paulo, > > entao quer dizer que tenho que liberar nas duas interfaces como eu > comentei? > > > > 2011/10/26 Vinicius Coque <[email protected]> > >> > >> 2011/10/26 Lucas Mocellin <[email protected]>: > >> > como estou "pensando iptables", quero saber se o retorno da conexão > >> > também > >> > eh tratado no firewall como "entrando pela interface". > >> > quero dizer que se a conexao vai DMZ -> LAN, as regras da aba DMZ eh > que > >> > valem, certo?? porem quando o retorno da conexao voltar LAN -> DMZ, as > >> > regras da LAN tambem sao verificadas? > >> > > >> > >> Me corrijam se eu estiver errado, mas se o tráfego vai apenas no > >> sentido DMZ -> LAN, você não precisa adicionar regras na interface LAN > >> liberando tráfego de retorno LAN -> DMZ. O mesmo acontece com regras > >> de acesso LAN -> WAN, você não precisa criar regras na WAN liberando o > >> tráfego que volta para da internet para sua rede (WAN -> LAN). > >> > >> Acredito que apenas criando uma regra que libere o tráfego no sentido > >> DMZ -> LAN já resolve o seu problema. > >> > >> []'s > >> > >> -- > >> Vinícius Coque > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
