[FUG-BR] Sessões SSH caindo por inatividade com IPFW

Thiago Andrighetti thiagoapadua em yahoo.com.br
Terça Agosto 4 13:49:40 BRT 2015


Saudações,
Estou com uma situações com o IPFW que ainda não consegui achar solução.
De dentro de minha rede, eu acessando um servidor via ssh de fora dessa minha rede, após um tempo se nãotiver trafego nenhum a sessão SSH cai. Ou seja, não está funcionando o keepalive. Vejo que são criadasas regras dinamicas, mas o timeout delas só é atualizado pro valor original quando faço algo na sessão, um enter que seja.Então creio eu que seja alguma coisa que está faltando liberar para que estas sessões continuem ativas.

Caso seja preciso que eu forneça mais alguma informação, só pedirem.Segue abaixo as regras de firewall do meu gateway.

wan_if="vr0"
lan_if="bridge0"
lan_net="192.168.1.0/24"
services_ok="1414,80"
dns_servers="xxx.xxx.xxx.xxx"

$fw -f flush

$fw add allow all from me to me via lo0
$fw add deny log all from any to 127.0.0.0/8 not via lo0
$fw add deny log all from 127.0.0.0/8 to any not via lo0

$fw add nat 1 all from $lan_net to any out via $wan_if
$fw add nat 1 all from any to me in via $wan_if
$fw nat 1 config if $wan_if same_ports log

$fw add check-state

$fw add allow tcp from any to me $services_ok
$fw add allow tcp from me $services_ok to any

$fw add allow tcp from me to any out xmit $wan_if setup keep-state
$fw add allow udp from me to any out xmit $wan_if keep-state
$fw add allow icmp from me to any out xmit $wan_if keep-state

$fw add allow tcp from $lan_net to any via $lan_if setup keep-state
$fw add allow udp from $lan_net to any via $lan_if keep-state
$fw add allow icmp from $lan_net to any via $lan_if keep-state

$fw add reass all from any to any in
$fw add 60000 deny log all from any to any
 --
Thiago Andrighetti de Pádua


Mais detalhes sobre a lista de discussão freebsd