Re: [FUG-BR] RES: RES: Duvidas do IPFW
É uma boa também irado! :) > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of irado furioso com tudo > Sent: Thursday, July 31, 2008 1:36 PM > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] RES: RES: Duvidas do IPFW > > Em Sun, 27 Jul 2008 14:45:46 -0300 > "Renato Frederick" <[EMAIL PROTECTED]> escreveu: > > > A questão é que se você ficar um ipfw -f flush remoto vai ficar sem > > acesso... > > Se fizer alguma regra errada também > > eu usava um um scrip que chamava as regras modificadas que ficavam no > meu /root O script era mais ou menos assim: dava flush, chamava as > regras novas (em /root), tinha um sleep de aprox. 1 minuto, chamava as > regras anteriores (em /etc). Com isso, se eu fosse "atirado pra fora", > não ficaria sem acesso - exceto por aquele minuto. > > meio tosco, mas funcionava, pra que mais? (rss) > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Duvidas do IPFW
Em Sun, 27 Jul 2008 14:45:46 -0300 "Renato Frederick" <[EMAIL PROTECTED]> escreveu: > A questão é que se você ficar um ipfw -f flush remoto vai ficar sem > acesso... > Se fizer alguma regra errada também eu usava um um scrip que chamava as regras modificadas que ficavam no meu /root O script era mais ou menos assim: dava flush, chamava as regras novas (em /root), tinha um sleep de aprox. 1 minuto, chamava as regras anteriores (em /etc). Com isso, se eu fosse "atirado pra fora", não ficaria sem acesso - exceto por aquele minuto. meio tosco, mas funcionava, pra que mais? (rss) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Ou locupletamo-nos todos ou instaure-se a moralidade" (by Barão de Itararé - e olhe que não havia renam) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Duvidas do IPFW
Veja bem se eu entendi.. vamos supor o seguinte caso.. fiz a compilação do meu kernel com as opções do thiago, ou seja, sem a regra IPFIREWALL_DEFAULT_TO_ACCEPT. Depois eu rebootei a maquina, ainda não coloquei as opções no rc.conf para ativar o firewall, firewall_enable="YES" firewall_type="/etc/firewall" firewall_quiet="YES" Mesmo assim pode impedir ter acesso via ssh e bloquear os pings ?? é possivel ?? 2008/7/27 Renato Frederick <[EMAIL PROTECTED]>: > A questão é que se você ficar um ipfw -f flush remoto vai ficar sem > acesso... > Se fizer alguma regra errada também > Alguns preferem deixar o padrão aberto e colocar na regra 65534 o deny. Em > caso de erro, um boot na máquina ou um ipfw flush restaura o acesso, o que > não ocorre com o DENY. > > Eu mesmo já tive muito contratempos com esta opção e dava um flush via SSH e > tinha que pedir para alguém na console liberar meu IP :( > > >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Thiago Gomes >> Enviada em: sábado, 26 de julho de 2008 20:00 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: Duvidas do IPFW >> >> Aproveitando.. esse dúvida sobre IPFW, >> existe alguma desvantagem de eu compilar o meu kernel sem a opção >> options IPFIREWALL_DEFAULT_TO_ACCEPT >> >> ou seja, o meu firewall é fechado, >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Duvidas do IPFW
A questão é que se você ficar um ipfw -f flush remoto vai ficar sem acesso... Se fizer alguma regra errada também Alguns preferem deixar o padrão aberto e colocar na regra 65534 o deny. Em caso de erro, um boot na máquina ou um ipfw flush restaura o acesso, o que não ocorre com o DENY. Eu mesmo já tive muito contratempos com esta opção e dava um flush via SSH e tinha que pedir para alguém na console liberar meu IP :( > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Thiago Gomes > Enviada em: sábado, 26 de julho de 2008 20:00 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Duvidas do IPFW > > Aproveitando.. esse dúvida sobre IPFW, > existe alguma desvantagem de eu compilar o meu kernel sem a opção > options IPFIREWALL_DEFAULT_TO_ACCEPT > > ou seja, o meu firewall é fechado, > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd