[FUG-BR] ipfw - firewall_enable=NO
Renato Sousa
rensousa em gmail.com
Segunda Dezembro 3 09:19:32 BRST 2012
Aproveitando o assunto...
Sempre que implemento um server, faço a compilação do kernel e insiro a
diretiva IPFIREWALL_DEFAULT_TO_ACCEPT no kernel e copio o script de fw
para a maquina.
Em uma maquina de testes que está com o kernel GENERIC, o shell perde
conexão quando executa as regras. Analisando as regras, o problema ocorre
quando o script faz um FLUSH e, neste momento, a regra DENY bloqueia as
conexões, derruba meu shell e eu tenho que ir fisicamente até a máquina.
O que os amigos da lista praticam nesse sentido ?
Tem como obter o IPFIREWALL_DEFAULT_TO_ACCEPT via sysctl ?
Como preparar o script para poder ser executado tranquilamente via shell
remoto ?
Abraços,
Renato
Em 27 de novembro de 2012 17:42, Eduardo Schoedler <listas em esds.com.br>escreveu:
> Sim.
>
> --
> Eduardo Schoedler
>
>
> Em 27 de novembro de 2012 17:40, Mail GTER <mail.gter em gmail.com> escreveu:
>
> > Então, mesmo com firewall_enable=NO a regra "deny all" (ultima) será
> > carregada ?
> >
> >
> >
> > Enviado via iPhone
> >
>
Mais detalhes sobre a lista de discussão freebsd