Meio atrasado...
Recompila o kernel *e* o ipfw (userland); vai funcionar perfeito.... (o kernel te prov� a funcionalidade do IPFW2 e o 'ipfw' te compila o 'userland control', para poder 'controlar' as funcionalidades do kernel) []s On Tue, 10 Jun 2003 15:48:21 -0300 Diego Linke - GAMK <[EMAIL PROTECTED]> wrote: > Ol� > > Neste caso tem q recompilar o sistema todo buildworld/buildkernel. > > Abra�os > > -- > [ Diego Linke - GAMK ] > System/Network/Security Administrator > E-Mail/Site: [EMAIL PROTECTED] - http://www.gamk.com.br > Public Key: http://www.gamk.com.br/gamk.asc > Phone Number: (+5541) 9967-3464 > > On Tue, 10 Jun 2003 15:41:10 -0300 > Oswaldo Gomes <[EMAIL PROTECTED]> wrote: > > > Renato, > > > > tenho de recompilar tudo (um make buildworld e depois installworld), ou > > apenas recompilo o kernel? > > > > []�s > > > > Oswaldo > > > > -----Mensagem original----- > > De: Renato Botelho [mailto:[EMAIL PROTECTED] > > Enviada em: ter�a-feira, 10 de junho de 2003 10:51 > > Para: Grupo Brasileiro de Usuarios FreeBSD > > Assunto: Re: [FUGSPBR] IPFW2 x IPFW x SSH > > > > > > O IPFW2 eh bem mais legal, tem muitas implementacoes legais, vale a pena > > mudar, mas pra isso vc nao precisa migrar para 5.1, pode usar o 4.8 com > > IPFW2, eh soh colocar no /etc/make.conf a linha > > > > IPFW2=true > > > > e colocar no seu kernel > > > > options IPFW2 > > > > recompile tudo e pronto, jah estah com ipfw2 > > > > []s > > > > Renato > > > > ----- Original Message ----- > > From: "Oswaldo Gomes" <[EMAIL PROTECTED]> > > To: "'Grupo Brasileiro de Usuarios FreeBSD'" <[EMAIL PROTECTED]> > > Sent: Tuesday, June 10, 2003 10:42 AM > > Subject: [FUGSPBR] IPFW2 x IPFW x SSH > > > > > > > Ol� pessoal, > > > > > > comecei a usar o IPFW com regras stateful, e reparei que estava perdendo > > > minhas conex�es SSH ao servidor ap�s alguns minutos de inatividade. Dei > > uma > > > pesquisada pela web, e achei isso aqui: > > > > > > http://www.adg.us/computers/ipfwpatch.html > > > > > > Ou seja, o sujeito fez uns patches para o IPFW, justamente para permitir a > > > configura��o de lifetime do keep-state por regra, e n�o para o firewall > > > inteiro. Com isso, � poss�vel definir um prazo maior de inatividade > > > unicamente para as regras de SSH, por exemplo. > > > > > > Segundo o mesmo sujeito, o IPFW2 j� resolve esta quest�o, pois o "IPFW2 > > > will automatically send TCP keepalives to keep dynamic TCP rules from > > > expiring". > > > > > > A� eu pergunto: algu�m j� passou por isso? O IPFW2 resolve mesmo a > > quest�o? > > > Compensa migrar para o FreeBSD 5.1 com IPFW2, ou continuo com meu FreeBSD > > > 4.8 com IPFW, aplicando os patches do sujeito? (esse firewall � interno, > > vai > > > ter pouco tr�fego por ele... � uma boa cobaia :) > > > > > > Obrigado, > > > > > > Oswaldo > > > > > > _______________________________________________________________ > > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > -- Antonio Torres [EMAIL PROTECTED] _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
