Re: [BSD] Re: Re: pf nem megy, és nem is értem

[István Szukács]

> a logikáját nem értem. Van 3 interfészem. $lan_if, $wan_if, $dmz_if.
> Elég beszédes a nevük :)

pl. en nem ertem ezt a fajta elnevezest

nalam van: int_if(belso halos kartya), ext_if(interneten levo eszkoz),
wlan_if(wireless)

> Van két irányom: in, out.
> Tegyük fel, le akar kérdezni az egyik $dmz-s gép az internetről http
> protokollon valamt: Akkor mi történik?
> 
> A, a $dmz_if-en bemegy (in) majd kimegy (out), a $wan_if-re bemegy, és
> onnan ki (out)
> B, a $dmz_if-en kimegy, majd a $wan_if-en is kimegy
> C, a $dmz_if-en bemegy, majd a $wan_if-en kimegy
> 
> most hirtelen ez a három magyarázat tűnik elképzelhetőnek. Melyik a helyes?

nem tom nalam ez ugy van megoldva hogy a lanrol kifele barmit lehet stateful
befele semmit csak ping 
deamugy ez a default PF FAQ tuzfalbol lett 

# pass all traffic to and from the local network
pass in  on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net

# pass tcp, udp, and icmp out on the external (Internet) interface. 
# keep state on udp and icmp and modulate state on tcp.
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state

ezek annyira egyszeruek hogy nem tom mit nemlehet rajtuk erteni
a lan_net meg ertelemszeruen