Eu uso sempre assim, sem script mesmo. ipfw flush && sh /etc/rc.firewall !
Assim ele derruba a conexa e logo posso voltar. Mas modificar o IPFW remotamente deve se ter cuidado, pois um erro e vc vai ter que ir localmente na maquina. O Ideal eh trabalhar com o IPFW por linha de comando adicionando as regras manualmente controlando pela numeracao dos registros, assim vc nao corre risco de cometer erros graves e travar tudo. Inteh + Jean Duarte ----- Original Message ----- From: "Oswaldo Gomes" <[EMAIL PROTECTED]> To: "'Grupo Brasileiro de Usuarios FreeBSD'" <[EMAIL PROTECTED]> Sent: Monday, June 09, 2003 3:11 PM Subject: [FUGSPBR] "Reload" remoto no IPFW > Ol�, > > estou come�ando a trabalhar com o IPFW, e me surgiu uma d�vida: como fa�o > para dar um reload remoto nas regras? > > Pelo que andei vendo, seria fazer um script de dois comandos: > > 1) ipfw -f flush (para remover as regras) > 2) ipfw /etc/arquivo.das.regras (para carregar as regras novas) > > Se eu executar esses comandos via console local do servidor, n�o tem > problema, funciona direito. Mas quando fa�o remotamente (conectado via SSH), > assim que roda o flush sou desconectado (a regra default que fica � 65535 > deny ip from any to any, ou seja, nega tudo), e o segundo comando mem chega > a ser executado. > > Tem algum jeito de dar um "reload" no firewall, estando conectado a ele > remotamente? > > Obrigado, > > Oswaldo > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
