Stateful Inspection mit pf unter OpenBSD 3.6

Propaganda

New Member
Hallo zusammen.
Ich haette mal eine kurze Frage:

Ich nutze hier OpenBSD 3.6 und moechte da einen Packetfilter drauf laufen lassen.
Allerdings werde ich aus der Doku nicht ganz schlau:
"modulate state" funktioniert laut Doku nur mit TCP. Etwas spaeter steht dann aber "Starting with OpenBSD 3.5, the modulate state option can be used in rules that specify protocols other than TCP".

Bedeutet das ich kann einfach immer modulate state nehmen und pf nutzt dann automatisch Keep State wenn modulate state nicht geht?

Danke schonmal im Vorraus.
 
Propaganda said:
Bedeutet das ich kann einfach immer modulate state nehmen und pf nutzt dann automatisch Keep State wenn modulate state nicht geht?

Genau.
 
Back
Top