[FUGSPBR] "Reload" remoto no IPFW

Jean Duarte jmd em melim.com.br
Seg Jun 9 15:24:03 BRT 2003


Eu uso sempre assim, sem script mesmo.

ipfw flush && sh /etc/rc.firewall !

Assim ele derruba a conexa e logo posso voltar.

Mas modificar o IPFW remotamente deve se ter
cuidado, pois um erro e vc vai ter que ir localmente
na maquina.

O Ideal eh trabalhar com o IPFW por linha de comando
adicionando as regras manualmente controlando pela
numeracao dos registros, assim vc nao corre risco de
cometer erros graves e travar tudo.

Inteh +
Jean Duarte
----- Original Message ----- 
From: "Oswaldo Gomes" <oswaldo_listas em brturbo.com>
To: "'Grupo Brasileiro de Usuarios FreeBSD'" <fugspbr em fugspbr.org>
Sent: Monday, June 09, 2003 3:11 PM
Subject: [FUGSPBR] "Reload" remoto no IPFW


> Olá,
>
> estou começando a trabalhar com o IPFW, e me surgiu uma dúvida: como faço
> para dar um reload remoto nas regras?
>
> Pelo que andei vendo, seria fazer um script de dois comandos:
>
> 1) ipfw -f flush (para remover as regras)
> 2) ipfw /etc/arquivo.das.regras (para carregar as regras novas)
>
> Se eu executar esses comandos via console local do servidor, não tem
> problema, funciona direito. Mas quando faço remotamente (conectado via
SSH),
> assim que roda o flush sou desconectado (a regra default que fica é 65535
> deny ip from any to any, ou seja, nega tudo), e o segundo comando mem
chega
> a ser executado.
>
> Tem algum jeito de dar um "reload" no firewall, estando conectado a ele
> remotamente?
>
> Obrigado,
>
>  Oswaldo
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd