Re: Update 5.1 => 5.2, ipfw

From: Nicolas Rachinsky <list(at)rachinsky.de>
Date: Sat, 17 Jan 2004 11:27:22 +0100

* Oliver Lehmann <lehmann(at)ans-netz.de> [2004-01-17 10:37 +0100]:
> Nachdem das System dann wieder oben war, weigerte sich die Firewall
> Packete durchzulassen. Die einzige rule die noch griff war "allow all from
> any to any". Da konnte ich dann erstmal mein src und obj wieder per NFS
> mounten, und die Welt installieren. Nach einem erneuten reboot ging mein
> ipfw wieder.
[...]
> Ich hab auch schon ueberlegt, ipfw im kernel zu lassen, und "allow all
> from any to any" in meine firewall rules zu schreiben, aber irgendwie ist
> mir das etwas zu "unsicher" was die spaetere Verfuegbarkeit nach dem
> reboot anbelangt ;)
> Ihr ein paar Ideen wie man das "sicher" (im Sinne von
> Wiederverfuegbarkeit) bewerkstelligen koennte?

Bei mir hat sich /sbin/ipfw mal komplett geweigert mit dem neuen Kernel zu sprechen,
was aber da ging, war 'sysctl net.inet.ip.fw.enable=0'.

Das war allerdings 4.X.

Nicolas

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 17 Jan 2004 - 11:30:29 CET

search this site