Update 5.1 => 5.2, ipfw

From: Oliver Lehmann <lehmann(at)ans-netz.de>
Date: Sat, 17 Jan 2004 10:37:01 +0100



Hi,



als ich heute ganz zum Schluss meinen Router von 5.1 auf 5.2 migrierte,


(ein zentrales buildworld, und der Router-buildkernel von ner anderen


kiste compiliert und per NFS gemountet), rebootete ich nach dem make


installkernel wie in UPDATING "vorgeschlagen".


Nachdem das System dann wieder oben war, weigerte sich die Firewall


Packete durchzulassen. Die einzige rule die noch griff war "allow all from


any to any". Da konnte ich dann erstmal mein src und obj wieder per NFS


mounten, und die Welt installieren. Nach einem erneuten reboot ging mein


ipfw wieder.



Nun die Ueberlegung... ich habe einen Rechner auf dem ich nur remote


Zugriff habe (auch kein seriell), mit ipfw. Das kluegste waere wohl, IPFW


aus der kernelconfig zu nehmen, firewall in rc.conf deaktivieren, kernel


installieren, einloggen, make installworld(, mergemaster), reboot, kernel


mit ipfw, rc.conf wieder aktivieren, reboot.


Ich hab auch schon ueberlegt, ipfw im kernel zu lassen, und "allow all


from any to any" in meine firewall rules zu schreiben, aber irgendwie ist


mir das etwas zu "unsicher" was die spaetere Verfuegbarkeit nach dem


reboot anbelangt ;)


Ihr ein paar Ideen wie man das "sicher" (im Sinne von


Wiederverfuegbarkeit) bewerkstelligen koennte?



-- 
 Oliver Lehmann
  http://www.pofo.de/
  http://wishlist.ans-netz.de/
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 17 Jan 2004 - 10:40:19 CET













search this site