Re: Ipfw und keep-state

From: Patrick Hess <patrick_hess(at)t-online.de>
Date: Fri, 27 Jun 2003 18:15:35 +0200

Hallo,

Bernd Walter schrieb:
> On Fri, Jun 27, 2003 at 04:48:06PM +0200, Patrick Hess wrote:
> > > > Philon schrieb:
> > > > > Wollen wir also mal sehen was passiert wenn ich die ipfw
> > > > > Regeln neu mache und wieder einlese.
> > > > >
> > > > > Wie kann ich eigentlich verhindern das meine SSH-Shell
> > > > > dabei beendet wird?
>
> Alternativ reicht auch eine geschickte Anwordnung der Regeln.
> Das erfordert einen default allow und einen deny erst als
> letztes. Dabei ist natürlich während des reloads ein Zeitfenster
> offen.

Ich habe lieber einen deny als Standard sitzen.

> > Also, ich habe dann in einer SSH-Session folgendes eingegeben:
> >
> > echo "y" | ipfw flush &>/dev/null ; \
> > sh /etc/rc.firewall "$RULES" &>/dev/null
>
> /usr/share/examples/ipfw/change_rules.sh

Wieso ruft der denn nicht, wenn man ihn braucht?

Naja, jedenfalls benutzt der einen nohup für so was. Das hätte mir
auch selbst einfallen können. Nach genauerer Untersuchung von
rc.firewall ist mir dann auch noch aufgefallen, daß der die Regeln
selbst flusht... Also hätte ein

        nohup sh /etc/rc.firewall "$RULES" &>/dev/null

wohl auch gereicht. Werde ich "bei Gelegenheit" ausprobieren.

> > Dann bin ich in den Keller, habe mich direkt am Server
> > angemeldet und die Regeln neu eingelesen. Da an dem Ding kein
> > Monitor dran ist, sondern nur ne Tastatur (für den Notfall),
> > hatte ich für diesen Zweck vorsorglich einen Alias angelegt:
>
> seriele console!!!

Jo, ich wollte mir längst auch schon ein Nullmodemkabel besorgt
haben, damit ich den Schlepptop nach unten mitnehmen kann.

-- 
Gruß,
Patrick
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 Jun 2003 - 18:15:59 CEST

search this site