[freebsd] Вопрос по pf и keep state
Victor Sudakov
vas at sibptus.ru
Thu Dec 19 12:48:46 EET 2019
Victor Sudakov wrote:
> Вдруг кому пригодится результат исследования проблемы. Очень помог в личной
> переписке Hauke Fath hf эт spg.tu-darmstadt.de, который уже ходил по этим
> граблям при переходе с ipf на pf.
>
> Вкратце суть. Состояния (state) в pf работают не так, как в ipfw
> или ipf. Если например в ipfw создалось динамическое правило, то в
> check-state оно будет пропускать трафик в обоих направлениях, прямой и
> обратный.
>
> В pf же состояния даже при state-policy=floating остаются привязанными то
> ли к интерфейсу, то ли к направлению трафика (т.е. они не bidirectional).
Ссылка на документацию (к сожалению это не man pf):
https://docs.oracle.com/cd/E37838_01/html/E60993/pfovw-rls.html#NWSECpfovw-passin
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49 at fidonet http://vas.tomsk.ru/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 455 bytes
Desc: not available
URL: <http://mailman.uafug.org.ua/pipermail/freebsd/attachments/20191219/23aa1eac/attachment.sig>
More information about the freebsd
mailing list