O IPFW2 eh bem mais legal, tem muitas implementacoes legais, vale a pena mudar, mas pra isso vc nao precisa migrar para 5.1, pode usar o 4.8 com IPFW2, eh soh colocar no /etc/make.conf a linha
IPFW2=true e colocar no seu kernel options IPFW2 recompile tudo e pronto, jah estah com ipfw2 []s Renato ----- Original Message ----- From: "Oswaldo Gomes" <[EMAIL PROTECTED]> To: "'Grupo Brasileiro de Usuarios FreeBSD'" <[EMAIL PROTECTED]> Sent: Tuesday, June 10, 2003 10:42 AM Subject: [FUGSPBR] IPFW2 x IPFW x SSH > Ol� pessoal, > > comecei a usar o IPFW com regras stateful, e reparei que estava perdendo > minhas conex�es SSH ao servidor ap�s alguns minutos de inatividade. Dei uma > pesquisada pela web, e achei isso aqui: > > http://www.adg.us/computers/ipfwpatch.html > > Ou seja, o sujeito fez uns patches para o IPFW, justamente para permitir a > configura��o de lifetime do keep-state por regra, e n�o para o firewall > inteiro. Com isso, � poss�vel definir um prazo maior de inatividade > unicamente para as regras de SSH, por exemplo. > > Segundo o mesmo sujeito, o IPFW2 j� resolve esta quest�o, pois o "IPFW2 > will automatically send TCP keepalives to keep dynamic TCP rules from > expiring". > > A� eu pergunto: algu�m j� passou por isso? O IPFW2 resolve mesmo a quest�o? > Compensa migrar para o FreeBSD 5.1 com IPFW2, ou continuo com meu FreeBSD > 4.8 com IPFW, aplicando os patches do sujeito? (esse firewall � interno, vai > ter pouco tr�fego por ele... � uma boa cobaia :) > > Obrigado, > > Oswaldo > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
