Ol� pessoal,
comecei a usar o IPFW com regras stateful, e reparei que estava perdendo
minhas conex�es SSH ao servidor ap�s alguns minutos de inatividade. Dei uma
pesquisada pela web, e achei isso aqui:
http://www.adg.us/computers/ipfwpatch.html
Ou seja, o sujeito fez uns patches para o IPFW, justamente para permitir a
configura��o de lifetime do keep-state por regra, e n�o para o firewall
inteiro. Com isso, � poss�vel definir um prazo maior de inatividade
unicamente para as regras de SSH, por exemplo.
Segundo o mesmo sujeito, o IPFW2 j� resolve esta quest�o, pois o "IPFW2
will automatically send TCP keepalives to keep dynamic TCP rules from
expiring".
A� eu pergunto: algu�m j� passou por isso? O IPFW2 resolve mesmo a quest�o?
Compensa migrar para o FreeBSD 5.1 com IPFW2, ou continuo com meu FreeBSD
4.8 com IPFW, aplicando os patches do sujeito? (esse firewall � interno, vai
ter pouco tr�fego por ele... � uma boa cobaia :)
Obrigado,
Oswaldo
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
