Se deixar dentre as primeiras linhas, keep-state, e o firewall estiver todo correto no novo reload, conexões ativas não seriam encerradas, certo?
Pelo menos aqui faço isto nos meus e nunca perdi a conexao. > -----Original Message----- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of Luiz Otavio O Souza > Sent: terça-feira, 13 de outubro de 2009 10:20 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] IPFW > > >> Irado, boa dica, com dois scripts (novo e antigo), nada mais simples que: > >> > >> # /seu/firewall-novo.sh ; sleep 60 ; /seu/firewall-antigo.sh & > >> > >> Um minuto de teste, aproveite... > >> > >> []'s > >> Luiz > > > > o único porém nessa abordagem é que as regras vigentes no momento não > > são eliminadas (flush) e isso pode levar a resultados que NÃO SÃO os > > pretendidos. > > Irado, > > Basta ter no(s) script(s) o ipfw -f flush e o ipfw -f pipe flush, que eu nem > comentei pois é padrão nos scripts para o ipfw. > > Com os scripts certos, isso funciona para qualquer firewall... > > Att., > Luiz > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd