[FUGSPBR] BRIDGE + IPFW
Renato Botelho
renato em galle.com.br
Ter Set 23 15:21:55 BRT 2003
Julio Cesar Dutra Junior wrote:
> Olá a todos.
> Tenho uma bridge com ipfw rodando numa boa.
> Quando executo o script de firewall, na mão, para atualizar as regras
> correntes, são cortadas todas as coneções.
> No inicio do script, limpo todas as regras com:
>
> ipfw -F flush
>
> Como soluciono este problema, fazendo com que as conecções estabelecidas
> não sejam interrompidas?
>
Se vc colocar o ipfw como DEFAULT_TO_ACCEPT eu acho que nao vai mais
acontecer isso, porque hoje, quando voce dah o flush, a unica regra que
fica eh a "deny ip from any to any", por isso, todas sao cortadas, eu
acredito que essa mudanca seja suficiente, me corrijam se eu estiver errado.
Para colocar o default to accept eh soh colocar a seguinte linha no seu
kernel
optione IPFIREWALL_DEFAULT_TO_ACCEPT
e recompilar o mesmo.
[]s
Renato
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd