Re: Ipfw und keep-state

Patrick Hess <patrick_hess(at)t-online.de> wrote:
> Philon schrieb:
> > Wollen wir also mal sehen was passiert wenn ich die ipfw Regeln
> > neu mache und wieder einlese.
> >
> > Wie kann ich eigentlich verhindern das meine SSH-Shell dabei
> > beendet wird?
>
> Beendet wird sie dabei auf jeden Fall.

Nein!

Beendet wird sie nur, weil das Flushen und/oder Neueinlesen
Ausgaben erzeugt, die durch die ssh-Verbindung geschickt
werden (bzw. geschickt werden wollen). Innerhalb dieses
kurzen Zeitintervalls werden aber die ssh-Pakete abgelehnt,
d.h. die Verbindung bricht zusammen.

Verhindern kann man das, indem man dafür sorgt, daß während
dieses Zeitfensters kein ssh-Traffic passiert, d.h. man muß
stdout und stderr in eine Datei umleiten.

Ein at- oder cron-job zum Restaurieren der alten Regeln
(z.B. nach 5 Minuten) ist aber in der Tat keien schlechte
Idee -- für den Fall, daß man einen kleinen Fehler in den
neuen Rules hat, der verhindert, daß ssh-pakete wieder
durchgehen ... Ist alles gutgegangen, muß man dann den Job
wieder deaktivieren, bevor er startet.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Der Einsatz von MS-Mailsystemen ist sehr erfolgreich, aber
leider vor allem bei der Verbreitung von Viren wie Melissa,
Papa oder explore.zip.  Dies ist durchaus auch in der
Architektur dieser Software begruendet."  (unbekannt)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message