RES: [FUGSPBR] IPFW2 x IPFW x SSH

Diego Linke - GAMK linke em calnet.com.br
Ter Jun 10 15:48:21 BRT 2003 

Olá

Neste caso tem q recompilar o sistema todo buildworld/buildkernel.

Abraços

--
[ Diego Linke - GAMK ]
System/Network/Security Administrator
E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
Public Key: http://www.gamk.com.br/gamk.asc
Phone Number: (+5541) 9967-3464

On Tue, 10 Jun 2003 15:41:10 -0300
Oswaldo Gomes <oswaldo_listas em brturbo.com> wrote:

> Renato,
> 
> 	tenho de recompilar tudo (um make buildworld e depois installworld), ou
> apenas recompilo o kernel?
> 
> []´s
> 
>  Oswaldo
> 
> -----Mensagem original-----
> De: Renato Botelho [mailto:renato em galle.com.br]
> Enviada em: terça-feira, 10 de junho de 2003 10:51
> Para: Grupo Brasileiro de Usuarios FreeBSD
> Assunto: Re: [FUGSPBR] IPFW2 x IPFW x SSH
> 
> 
> O IPFW2 eh bem mais legal, tem muitas implementacoes legais, vale a pena
> mudar, mas pra isso vc nao precisa migrar para 5.1, pode usar o 4.8 com
> IPFW2, eh soh colocar no /etc/make.conf a linha
> 
> IPFW2=true
> 
> e colocar no seu kernel
> 
> options IPFW2
> 
> recompile tudo e pronto, jah estah com ipfw2
> 
> []s
> 
> Renato
> 
> ----- Original Message -----
> From: "Oswaldo Gomes" <oswaldo_listas em brturbo.com>
> To: "'Grupo Brasileiro de Usuarios FreeBSD'" <fugspbr em fugspbr.org>
> Sent: Tuesday, June 10, 2003 10:42 AM
> Subject: [FUGSPBR] IPFW2 x IPFW x SSH
> 
> 
> > Olá pessoal,
> >
> > comecei a usar o IPFW com regras stateful, e reparei que estava perdendo
> > minhas conexões SSH ao servidor após alguns minutos de inatividade. Dei
> uma
> > pesquisada pela web, e achei isso aqui:
> >
> > http://www.adg.us/computers/ipfwpatch.html
> >
> > Ou seja, o sujeito fez uns patches para o IPFW, justamente para permitir a
> > configuração de lifetime do keep-state por regra, e não para o firewall
> > inteiro. Com isso, é possível definir um prazo maior de inatividade
> > unicamente para as regras de SSH, por exemplo.
> >
> > Segundo o mesmo sujeito, o IPFW2 já resolve esta questão, pois o "IPFW2
> > will automatically send TCP keepalives to keep dynamic TCP rules from
> > expiring".
> >
> > Aí eu pergunto: alguém já passou por isso? O IPFW2 resolve mesmo a
> questão?
> > Compensa migrar para o FreeBSD 5.1 com IPFW2, ou continuo com meu FreeBSD
> > 4.8 com IPFW, aplicando os patches do sujeito? (esse firewall é interno,
> vai
> > ter pouco tráfego por ele... É uma boa cobaia :)
> >
> > Obrigado,
> >
> >  Oswaldo
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd