Aproveitando o assunto...
Sempre que implemento um server, faço a compilação do kernel e insiro a
diretiva IPFIREWALL_DEFAULT_TO_ACCEPT no kernel e copio o script de fw
para a maquina.
Em uma maquina de testes que está com o kernel GENERIC, o shell perde
conexão quando executa as regras.
Segundo o manual, é recomendado o uso de -q para evitar a perda da conexão
remota
-q Be quiet when executing the add, nat, zero, resetlog or flush
commands; (implies -f). This is useful when updating rulesets
by
executing multiple ipfw commands in a script (e.g.,
NO meu caso também. No script tem um trecho conforme abaixo que examina
o conteúdo da variável firewall_quiet e carrega sempre as regras com -q.
...
case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd=/sbin/ipfw -q
;;
*)
fwcmd=/sbin/ipfw
;;
esac
Boa tarde,
Embora tenha definido no rc.conf a diretiva firewall_enable=NO o ipfw
insiste em subir durante o boot.
Ao que tudo indica, isso começou após eu compilar o kernel. os ajustes que
fiz foram:
options IPFIREWALL
optionsIPFIREWALL_VERBOSE
options
Esse firewall é o script das regras.
O ipfw estará sempre carregado com ele compilado no kernel.
--
Eduardo Schoedler
Em 27 de novembro de 2012 17:18, mail gter mail.g...@gmail.com escreveu:
Boa tarde,
Embora tenha definido no rc.conf a diretiva firewall_enable=NO o ipfw
insiste em subir
Então, mesmo com firewall_enable=NO a regra deny all (ultima) será carregada
?
Enviado via iPhone
Em 27/11/2012, às 17:21, Eduardo Schoedler lis...@esds.com.br escreveu:
Esse firewall é o script das regras.
O ipfw estará sempre carregado com ele compilado no kernel.
--
Eduardo
Sim.
--
Eduardo Schoedler
Em 27 de novembro de 2012 17:40, Mail GTER mail.g...@gmail.com escreveu:
Então, mesmo com firewall_enable=NO a regra deny all (ultima) será
carregada ?
Enviado via iPhone
Em 27/11/2012, às 17:21, Eduardo Schoedler lis...@esds.com.br escreveu:
Esse firewall
7 matches
Mail list logo