petit conseil sur pf & rdr

[Patrick Noel <patrick POINT noel AT argus-presse.fr>]

Bonjour

dans pf.conf j'utilise rdr pour rediriger les requettes externe http
vers un serveur interne. Pour autoriser l'http à entrer (si j'ai bien
compris) il y a deux methodes :

ext_if 		: interface externe
dmz_if 		: interface interne
http_www 	: adresse externe du serveur http
http_dmz 	: adresse interne du serveur http 

rdr on ext_if proto tcp from any to $http_www port 80 -> $http_dmz port
80

et

pass in on ext_if proto tcp from any to $http_dmz port 80 keep state
pass out on dmz_if proto tcp from any to $http_dmz port 80 keep state


ou

rdr pass on ext_if proto tcp from any to $http_www port 80 -> $http_dmz
port 80

et

pass out on dmz_if proto tcp from any to $http_dmz port 80 keep state


quelle solution dois je utiliser ?

Merci

Patrick