Pessoal, alguem poderia me explicar para que serve realmente a opcao keep-state no PF?
pelo que entendi eh o seguinte: quando um pacote casa com um regra que tem uma opcao keep-state ele cria um estado desse pacote, sendo assim, se o pacote retornar ele vai entrar por essa mesma regra, é isso? Seria o mesmo que colocar as seguintes regras: pass bla bla bla from x.x.x.x to any pass bla bla bla from any to x.x.x.x so que com o keep-state somente uma regra seria suficiente, pois o retorno do pacote seria pela mesma, eh isso mesmo ou to viajando na maionese? O que acontece, tenho dois servidores aqui, os dois sao identicos no tipo de conexao (fazem NAT, tem uma fila em CBQ), acontece que em um deles consigo fazer tanto o controle do download, quanto do upload (interfaces interna e externa) e no outro servidor nao consigo fazer o upload, e a unica coisa que vi diferente nos dois sao o keep-state flags S/SA .. ai voce me diria, tira o keep-state pra testar...esse eh o problema, nao coloquei nenhuma dessas opcoes, o que percebi que a partir de um release do FreeBSD ele ja vem por padrao essa opcao nas regras do PF... e agora? sera que eh isso mesmo que esta dando o problema? Obrigado ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
