Re: Stateful ipfw-Firewall und IPv6

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 17 May 2011 12:47:02 +0200 (CEST)

Oliver Fromme wrote:
> Torsten Schneider wrote:
> > [...]
> > Unter IPv4 wurden dann die Regeln 20 Sekunden vor dem Ende durch
> > Keepalive-Pakete wieder "erneuert", wenn die Verbindung noch bestand,
> > aber keine Daten flossen, z. B. SSH-Session im Idle-Status.
> >
> > Unter IPv6 klappt das alles nicht mehr. Nach 10 Minuten Idle Time ist
> > die Regel weg, konnte das von einer anderen Session aus verifizieren.
> > IPv4 hat da notfalls Tage durchgehalten.
>
> Deine Beschreibung erinnert frappierend an PR kern/117234:
>
> http://www.freebsd.org/cgi/query-pr.cgi?pr=117234
>
> Der Patch aus dem PR ist seit Januar 2010 in RELENG_8.
> Welche FreeBSD-version hast Du genau? Evtl. würde ein
> Update das Problem beheben.

Äh, sorry, Du schriebst ja, dass Du FreeBD 7.x hast.
Dann ist die Sache ja klar. Nach einem Update auf 8.x
sollte es gehen.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"When your hammer is C++, everything begins to look like a thumb."
        -- Steve Haflich, in comp.lang.c++
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 17 May 2011 - 12:47:36 CEST

search this site