RES: [FUGSPBR] IPFW2 x IPFW x SSH
Oswaldo Gomes
oswaldo_listas em brturbo.com
Ter Jun 10 15:41:10 BRT 2003
Renato,
tenho de recompilar tudo (um make buildworld e depois installworld), ou
apenas recompilo o kernel?
[]´s
Oswaldo
-----Mensagem original-----
De: Renato Botelho [mailto:renato em galle.com.br]
Enviada em: terça-feira, 10 de junho de 2003 10:51
Para: Grupo Brasileiro de Usuarios FreeBSD
Assunto: Re: [FUGSPBR] IPFW2 x IPFW x SSH
O IPFW2 eh bem mais legal, tem muitas implementacoes legais, vale a pena
mudar, mas pra isso vc nao precisa migrar para 5.1, pode usar o 4.8 com
IPFW2, eh soh colocar no /etc/make.conf a linha
IPFW2=true
e colocar no seu kernel
options IPFW2
recompile tudo e pronto, jah estah com ipfw2
[]s
Renato
----- Original Message -----
From: "Oswaldo Gomes" <oswaldo_listas em brturbo.com>
To: "'Grupo Brasileiro de Usuarios FreeBSD'" <fugspbr em fugspbr.org>
Sent: Tuesday, June 10, 2003 10:42 AM
Subject: [FUGSPBR] IPFW2 x IPFW x SSH
> Olá pessoal,
>
> comecei a usar o IPFW com regras stateful, e reparei que estava perdendo
> minhas conexões SSH ao servidor após alguns minutos de inatividade. Dei
uma
> pesquisada pela web, e achei isso aqui:
>
> http://www.adg.us/computers/ipfwpatch.html
>
> Ou seja, o sujeito fez uns patches para o IPFW, justamente para permitir a
> configuração de lifetime do keep-state por regra, e não para o firewall
> inteiro. Com isso, é possível definir um prazo maior de inatividade
> unicamente para as regras de SSH, por exemplo.
>
> Segundo o mesmo sujeito, o IPFW2 já resolve esta questão, pois o "IPFW2
> will automatically send TCP keepalives to keep dynamic TCP rules from
> expiring".
>
> Aí eu pergunto: alguém já passou por isso? O IPFW2 resolve mesmo a
questão?
> Compensa migrar para o FreeBSD 5.1 com IPFW2, ou continuo com meu FreeBSD
> 4.8 com IPFW, aplicando os patches do sujeito? (esse firewall é interno,
vai
> ter pouco tráfego por ele... É uma boa cobaia :)
>
> Obrigado,
>
> Oswaldo
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd