Re: pf og pass

From: Claus Guttesen (none@cguttesen--yahoo.dk.lh.bsd-dk.dk)
Date: Wed 03 Nov 2004 - 20:46:20 CET

Next message: Tue Topholm: "RE: pf og pass"
Previous message: Tue Topholm: "pf og pass"
In reply to: Tue Topholm: "pf og pass"
Next in thread: Tue Topholm: "RE: pf og pass"
Reply: Tue Topholm: "RE: pf og pass"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 3 Nov 2004 20:46:20 +0100 (CET)
From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk>
Subject: Re: pf og pass
To: bsd-dk@bsd-dk.dk

> pass in on vr0 inet proto tcp from any to 1.2.3.4
> port = www keep state
> pass out on vr0 inet proto tcp from any to 1.2.3.4
> port = www keep state
>
> Mit spørgsmål er så:
> Hvorfor hvis jeg gå på webserveren (www), at jeg kan
> få en pakke tilbage,
> når jeg kun har åbnet indgående og ikke
> udgåendende..

Keep state fortæller pf (og andre brandmure) at de
skal huske pakken. Når svaret sendes tilbage, husker
pf fra før.

Så du skal kun åbne i én retning (bortset fra ftp, men
det er en anden historie). Men læs på openbsd.org's
hjemmeside, der står alt (næsten) om hvad der gør
hvad.

Claus

Next message: Tue Topholm: "RE: pf og pass"
Previous message: Tue Topholm: "pf og pass"
In reply to: Tue Topholm: "pf og pass"
Next in thread: Tue Topholm: "RE: pf og pass"
Reply: Tue Topholm: "RE: pf og pass"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET