Re: stateful Firewall und Timeouts

From: Tobias Henoeckl <hoeni(at)Space.Net>
Date: Mon, 8 Jul 2002 13:52:36 +0200



Hi,



On Mon, Jul 08, 2002 at 01:37:46PM +0200, Christian Lackas wrote:


> Kann man die Lebenszeit für bestimmte Verbindungen (z.B. Port 22)


> einstellen? Stimmt meine Vermutung mit der Lifetime überhaupt, oder gibt


> es noch ein anderes Problem (dann Poste ich mal mein Firewall-Script).



das Problem kenne ich auch im Zusammenhang mit stateful rules.


Nervt mich auch sehr, derzeit hab ich noch keine Loesung, sondern


schiebe das Problem noch vor mir her (und arbeite viel mit screen ;-) )



> Mein Ansatz wäre jetzt den SSH-Traffic noch vor dem »check-state« zu


> erlauben. Aber das wäre dann natürlich ein Rückschritt. SSH kann doch


> AFAIR keep-alive-Packete schicken. Aber das möchte ich natürlich auch


> nicht alle paar Sekunden machen müssen.



Es gab da einen PR (incl. Patch), der das ganze pro Regel einstellbar


machen wuerde. Leider wurde der wohl nicht fuer gut genug erachtet.


(Was ich persoenlich schade finde, ich haette das fuer eine passable


Loesung gehalten)



  http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/28713


bzw.


  http://www.aarongifford.com/computers/ipfwpatch.html



Immer locker bleiben, Hoeni



-- 
Tobias Henoeckl                                            SpaceNet AG
hoeni@Space.Net      http://www.space.net/   Joseph-Dollinger-Bogen 14
+49 89 32356-333     Fax: +49 89 32356-297       80807 Munich, Germany
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 08 Jul 2002 - 13:52:39 CEST













search this site