use o AT pra executar estes procedimentos fica muito mais facil
poe um gatilho com +5 ou 10 min que se nao der certo e ele executa um
flush allow all
pra vc poder conectar de novo
da um pouco de trabalho configurar pra executar pelo at mais
funciona que é uma belezura.
Em 07/01/08, Renato
Olá pessoal
fiz o teste utilizando o & (para background) e funcionou corretamente, muito
obrigado a todos,
Agora tem alguma forma de colocar a regra padrão para OPEN sem a necessidade
de recompilação do kernel?
[]s
On Jan 5, 2008 10:10 AM, Renato de Oliveira Diogo <[EMAIL PROTECTED]>
wrote:
>
Existe alguma forma de fazer com q o padrão do firewall seja OPEN sem
a necessidade de recompilar o kernel?
Bom, as minhas regras estão da seguinte forma:
===
IPFW=/sbin/ipfw
$IPFW -f flush
$IPFW add 1 allow ip from any to any via lo0
$IPFW add 2 deny ip from any to 127.0.0.0/8
$IPFW add 3 deny
Meu caro deixe o default allow e coloque a regra abaixo como o ultimo nome
da regra tenho um servidor assim e não tive problemas, ele vai negar tudo do
mesmo jeito.
Não vou dizer o porque ta dando esse problema no seu pois quando utilizo a
politica de firewall mantenho somente aberto, e bloqueio tu
Sua regra padrão está deny?
se estiver é isso, no momento que vc dá o flush ele nega a troca de
pacotes de seu terminal remoto e ai cai tudo... tenta colocar default
allow...
ou tenta assim
#sh /etc/rc.firewall &
que mesmo que sua shell caia ele continua executando o script.
Abraços
Tiago N. Sam
Tecnicamente não, mais porque vc não coloca as suas regras aqui pra gente
poder ver melhor a situação, melhor colovca o script mesmo...
On Jan 4, 2008 10:11 PM, Renato de Oliveira Diogo <[EMAIL PROTECTED]>
wrote:
> Olá pessoal
>
> estou montando um script para gerenciar meu ipfw... porém me depar
Olá pessoal
estou montando um script para gerenciar meu ipfw... porém me deparei
com uma situação bem incomum
a ordem de montagem é:
flush para eliminar qq regra (ipfw -f flush)
tratamento de loopback (baseado no que o rc.conf firewall="OPEN" monta)
liberação de ssh para determinados IPs
liberaç
7 matches
Mail list logo