© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
Bernd Walter schrieb:
> On Fri, Jun 27, 2003 at 04:48:06PM +0200, Patrick Hess wrote:
> > > > Philon schrieb:
> > > > > Wollen wir also mal sehen was passiert wenn ich die ipfw
> > > > > Regeln neu mache und wieder einlese.
> > > > >
> > > > > Wie kann ich eigentlich verhindern das meine SSH-Shell
> > > > > dabei beendet wird?
>
> Alternativ reicht auch eine geschickte Anwordnung der Regeln.
> Das erfordert einen default allow und einen deny erst als
> letztes. Dabei ist natürlich während des reloads ein Zeitfenster
> offen.
Ich habe lieber einen deny als Standard sitzen.
> > Also, ich habe dann in einer SSH-Session folgendes eingegeben:
> >
> > echo "y" | ipfw flush &>/dev/null ; \
> > sh /etc/rc.firewall "$RULES" &>/dev/null
>
> /usr/share/examples/ipfw/change_rules.sh
Wieso ruft der denn nicht, wenn man ihn braucht?
Naja, jedenfalls benutzt der einen nohup für so was. Das hätte mir
auch selbst einfallen können. Nach genauerer Untersuchung von
rc.firewall ist mir dann auch noch aufgefallen, daß der die Regeln
selbst flusht... Also hätte ein
nohup sh /etc/rc.firewall "$RULES" &>/dev/null
wohl auch gereicht. Werde ich "bei Gelegenheit" ausprobieren.
> > Dann bin ich in den Keller, habe mich direkt am Server
> > angemeldet und die Regeln neu eingelesen. Da an dem Ding kein
> > Monitor dran ist, sondern nur ne Tastatur (für den Notfall),
> > hatte ich für diesen Zweck vorsorglich einen Alias angelegt:
>
> seriele console!!!
Jo, ich wollte mir längst auch schon ein Nullmodemkabel besorgt
haben, damit ich den Schlepptop nach unten mitnehmen kann.
-- Gruß, Patrick To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 27 Jun 2003 - 18:15:59 CEST