From: "Tue Topholm" <none@tt--device.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: pf og pass Date: Wed, 3 Nov 2004 21:05:39 +0100
-----Original Message-----
From: owner-bsd-dk@hobbes.bsd-dk.dk [mailto:owner-bsd-dk@hobbes.bsd-dk.dk]
On Behalf Of Claus Guttesen
Sent: 3. november 2004 20:46
To: bsd-dk@bsd-dk.dk
Subject: Re: pf og pass
> pass in on vr0 inet proto tcp from any to 1.2.3.4
> port = www keep state
> pass out on vr0 inet proto tcp from any to 1.2.3.4
> port = www keep state
>
> Mit spørgsmål er så:
> Hvorfor hvis jeg gå på webserveren (www), at jeg kan
> få en pakke tilbage,
> når jeg kun har åbnet indgående og ikke
> udgåendende..
-Keep state fortæller pf (og andre brandmure) at de
-skal huske pakken. Når svaret sendes tilbage, husker
-pf fra før.
-Så du skal kun åbne i én retning (bortset fra ftp, men
-det er en anden historie). Men læs på openbsd.org's
-hjemmeside, der står alt (næsten) om hvad der gør
-hvad.
Det gjorde jeg også og der åbner de(openbsd) begge veje, det er det jeg ikke
kan forstå.
/Tue
____________
Virus checked by eXtendia AntiVirus AVK
Version: AVK 15.0.803 from 02.11.2004
Virus news: www.extendiaAVK.com
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET