Re: Ipfw und keep-state

Patrick Hess <patrick_hess(at)t-online.de> wrote:
> Oliver Fromme schrieb:
> > Patrick Hess <patrick_hess(at)t-online.de> wrote:
> > > Philon schrieb:
> > > > Wie kann ich eigentlich verhindern das meine SSH-Shell dabei
> > > > beendet wird?
> > >
> > > Beendet wird sie dabei auf jeden Fall.
> >
> > Nein!
>
> Bei mir schon. Wäre nett, wenn du mir erklären könntest, wie das bei
> dir funktioniert.

»Einfach so.« :-)

> > Beendet wird sie nur, weil das Flushen und/oder Neueinlesen
> > Ausgaben erzeugt, die durch die ssh-Verbindung geschickt
> > werden (bzw. geschickt werden wollen). Innerhalb dieses
> > kurzen Zeitintervalls werden aber die ssh-Pakete abgelehnt,
> > d.h. die Verbindung bricht zusammen.
> >
> > Verhindern kann man das, indem man dafür sorgt, daß während
> > dieses Zeitfensters kein ssh-Traffic passiert, d.h. man muß
> > stdout und stderr in eine Datei umleiten.
>
> Also, ich habe dann in einer SSH-Session folgendes eingegeben:
>
> echo "y" | ipfw flush &>/dev/null ; \
> sh /etc/rc.firewall "$RULES" &>/dev/null

Ist klar, die Pakete gehen ja nicht sofort in dem Moment
raus, in dem Du die Enter-Taste drückst und das Kommando
ausgeführt wird. Du mußt da schon einen sleep mit ein-
bauen.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"The only reasonable alternative we can come up with is to close off the
Internet to America Online users until they have passed an entrance test.
But that would break federal laws that prohibit discrimination against
the intellectually challenged." -- hhahn(at)boardwatch.com
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message