[FUGSPBR] IPFW2 x IPFW x SSH
Oswaldo Gomes
oswaldo_listas em brturbo.com
Ter Jun 10 10:42:06 BRT 2003
Olá pessoal,
comecei a usar o IPFW com regras stateful, e reparei que estava perdendo
minhas conexões SSH ao servidor após alguns minutos de inatividade. Dei uma
pesquisada pela web, e achei isso aqui:
http://www.adg.us/computers/ipfwpatch.html
Ou seja, o sujeito fez uns patches para o IPFW, justamente para permitir a
configuração de lifetime do keep-state por regra, e não para o firewall
inteiro. Com isso, é possível definir um prazo maior de inatividade
unicamente para as regras de SSH, por exemplo.
Segundo o mesmo sujeito, o IPFW2 já resolve esta questão, pois o "IPFW2
will automatically send TCP keepalives to keep dynamic TCP rules from
expiring".
Aí eu pergunto: alguém já passou por isso? O IPFW2 resolve mesmo a questão?
Compensa migrar para o FreeBSD 5.1 com IPFW2, ou continuo com meu FreeBSD
4.8 com IPFW, aplicando os patches do sujeito? (esse firewall é interno, vai
ter pouco tráfego por ele... É uma boa cobaia :)
Obrigado,
Oswaldo
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd