Re: Stateful ipfw-Firewall und IPv6

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 17 May 2011 10:50:46 +0200 (CEST)

Torsten Schneider wrote:
> [...]
> Unter IPv4 wurden dann die Regeln 20 Sekunden vor dem Ende durch
> Keepalive-Pakete wieder "erneuert", wenn die Verbindung noch bestand,
> aber keine Daten flossen, z. B. SSH-Session im Idle-Status.
>
> Unter IPv6 klappt das alles nicht mehr. Nach 10 Minuten Idle Time ist
> die Regel weg, konnte das von einer anderen Session aus verifizieren.
> IPv4 hat da notfalls Tage durchgehalten.

Deine Beschreibung erinnert frappierend an PR kern/117234:

http://www.freebsd.org/cgi/query-pr.cgi?pr=117234

Der Patch aus dem PR ist seit Januar 2010 in RELENG_8.
Welche FreeBSD-version hast Du genau? Evtl. würde ein
Update das Problem beheben.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"... there are two ways of constructing a software design:  One way
is to make it so simple that there are _obviously_ no deficiencies and
the other way is to make it so complicated that there are no _obvious_
deficiencies."        -- C.A.R. Hoare, ACM Turing Award Lecture, 1980
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 17 May 2011 - 10:51:31 CEST

search this site