Hi,
als ich heute ganz zum Schluss meinen Router von 5.1 auf 5.2 migrierte,
(ein zentrales buildworld, und der Router-buildkernel von ner anderen
kiste compiliert und per NFS gemountet), rebootete ich nach dem make
installkernel wie in UPDATING "vorgeschlagen".
Nachdem das System dann wieder oben war, weigerte sich die Firewall
Packete durchzulassen. Die einzige rule die noch griff war "allow all from
any to any". Da konnte ich dann erstmal mein src und obj wieder per NFS
mounten, und die Welt installieren. Nach einem erneuten reboot ging mein
ipfw wieder.
Nun die Ueberlegung... ich habe einen Rechner auf dem ich nur remote
Zugriff habe (auch kein seriell), mit ipfw. Das kluegste waere wohl, IPFW
aus der kernelconfig zu nehmen, firewall in rc.conf deaktivieren, kernel
installieren, einloggen, make installworld(, mergemaster), reboot, kernel
mit ipfw, rc.conf wieder aktivieren, reboot.
Ich hab auch schon ueberlegt, ipfw im kernel zu lassen, und "allow all
from any to any" in meine firewall rules zu schreiben, aber irgendwie ist
mir das etwas zu "unsicher" was die spaetere Verfuegbarkeit nach dem
reboot anbelangt ;)
Ihr ein paar Ideen wie man das "sicher" (im Sinne von
Wiederverfuegbarkeit) bewerkstelligen koennte?
-- Oliver Lehmann http://www.pofo.de/ http://wishlist.ans-netz.de/ To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 17 Jan 2004 - 10:40:19 CET