RES: [FUGSPBR] Restartar ipfw

[Antônio Carlos Venâncio Júnior]

Gustavo,


	Eu modifiquei o teu script pro meu caso, que tem keep-state e tudo mais e
funcionou. Mas eu tenho firewalls em outros locais sem keep-state e funcionou
igual! A grande sacada é o sleep! Valeu ae!!! =)
	O meu script fica assim:

----------
#!/bin/sh

echo -n "Recarregando regras do firewall: "

# sleep rlz ;~
sleep 1;

/etc/rc.fire

echo "OK!"
----------

	O começo do meu rc.fire pra tu entender as mudanças:

----------
#!/bin/sh

fwcmd="/sbin/ipfw -q"

# limpa
${fwcmd} -f flush

(...)
----------

	Eu sempre uso com a opção -q. ;~

"Gustavo K.Corso" <gustavo em corso.com.br> wrote:
|   Veja só: (man ipfw, opção -q) _If a flush is performed in normal 
| (verbose) mode (with the default kernel configuration), it prints a 
| message.  Because all rules are flushed, the message cannot be delivered 
| to the login session.  This causes the remote login session to be closed 
| and the remainder of the ruleset is not processed.  Access to the console 
| is required to recover._
| 
|   Eu uso o seguinte script para recarregar minhas regras aqui:
| 
| -------------------------------------------------
| #!/bin/sh
| echo -n "Recarregando regras do firewall: "
|  
| # sleep evita que a conexao remota caia e que as regras nao sejam 
| carregadas
| sleep 1;
|  
| /sbin/ipfw -f -q flush
| /sbin/ipfw -q /etc/rc.ipfw 2> /dev/null
|  
| echo "OK!"
| -------------------------------------------------
| 
|   sendo que o arquivo /etc/rc.ipfw contém as minhas regras do firewall.
|   Uma pergunta: vc usa regras dinâmicas com keep-state? Este pode ser um 
| problema tb.


Cya


Antonio
[ floripa em zoing.net | antonio em showZ.com.br | antonio em inf.ufsc.br ]
[ http://floripa.zoing.net | http://www.zoing.net | http://www.showZ.com.br ]
[ ICQ# 9253680 | Floripa | MySQL | PHP | FreeBSD - The Power to Serve ]
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.