© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Oliver Lehmann <lehmann(at)ans-netz.de> [2004-01-17 10:37 +0100]:
> Nachdem das System dann wieder oben war, weigerte sich die Firewall
> Packete durchzulassen. Die einzige rule die noch griff war "allow all from
> any to any". Da konnte ich dann erstmal mein src und obj wieder per NFS
> mounten, und die Welt installieren. Nach einem erneuten reboot ging mein
> ipfw wieder.
[...]
> Ich hab auch schon ueberlegt, ipfw im kernel zu lassen, und "allow all
> from any to any" in meine firewall rules zu schreiben, aber irgendwie ist
> mir das etwas zu "unsicher" was die spaetere Verfuegbarkeit nach dem
> reboot anbelangt ;)
> Ihr ein paar Ideen wie man das "sicher" (im Sinne von
> Wiederverfuegbarkeit) bewerkstelligen koennte?
Bei mir hat sich /sbin/ipfw mal komplett geweigert mit dem neuen Kernel zu sprechen,
was aber da ging, war 'sysctl net.inet.ip.fw.enable=0'.
Das war allerdings 4.X.
Nicolas
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 17 Jan 2004 - 11:30:29 CET