RES: [FUGSPBR] IPFW2 x IPFW x SSH
Antonio Torres
antonio.torres em newspace.net.br
Ter Jun 10 21:59:14 BRT 2003
Meio atrasado...
Recompila o kernel *e* o ipfw (userland); vai funcionar perfeito....
(o kernel te provê a funcionalidade do IPFW2 e o 'ipfw' te compila o 'userland control', para poder 'controlar' as funcionalidades do kernel)
[]s
On Tue, 10 Jun 2003 15:48:21 -0300
Diego Linke - GAMK <linke em calnet.com.br> wrote:
> Olá
>
> Neste caso tem q recompilar o sistema todo buildworld/buildkernel.
>
> Abraços
>
> --
> [ Diego Linke - GAMK ]
> System/Network/Security Administrator
> E-Mail/Site: gamk em gamk.com.br - http://www.gamk.com.br
> Public Key: http://www.gamk.com.br/gamk.asc
> Phone Number: (+5541) 9967-3464
>
> On Tue, 10 Jun 2003 15:41:10 -0300
> Oswaldo Gomes <oswaldo_listas em brturbo.com> wrote:
>
> > Renato,
> >
> > tenho de recompilar tudo (um make buildworld e depois installworld), ou
> > apenas recompilo o kernel?
> >
> > []´s
> >
> > Oswaldo
> >
> > -----Mensagem original-----
> > De: Renato Botelho [mailto:renato em galle.com.br]
> > Enviada em: terça-feira, 10 de junho de 2003 10:51
> > Para: Grupo Brasileiro de Usuarios FreeBSD
> > Assunto: Re: [FUGSPBR] IPFW2 x IPFW x SSH
> >
> >
> > O IPFW2 eh bem mais legal, tem muitas implementacoes legais, vale a pena
> > mudar, mas pra isso vc nao precisa migrar para 5.1, pode usar o 4.8 com
> > IPFW2, eh soh colocar no /etc/make.conf a linha
> >
> > IPFW2=true
> >
> > e colocar no seu kernel
> >
> > options IPFW2
> >
> > recompile tudo e pronto, jah estah com ipfw2
> >
> > []s
> >
> > Renato
> >
> > ----- Original Message -----
> > From: "Oswaldo Gomes" <oswaldo_listas em brturbo.com>
> > To: "'Grupo Brasileiro de Usuarios FreeBSD'" <fugspbr em fugspbr.org>
> > Sent: Tuesday, June 10, 2003 10:42 AM
> > Subject: [FUGSPBR] IPFW2 x IPFW x SSH
> >
> >
> > > Olá pessoal,
> > >
> > > comecei a usar o IPFW com regras stateful, e reparei que estava perdendo
> > > minhas conexões SSH ao servidor após alguns minutos de inatividade. Dei
> > uma
> > > pesquisada pela web, e achei isso aqui:
> > >
> > > http://www.adg.us/computers/ipfwpatch.html
> > >
> > > Ou seja, o sujeito fez uns patches para o IPFW, justamente para permitir a
> > > configuração de lifetime do keep-state por regra, e não para o firewall
> > > inteiro. Com isso, é possível definir um prazo maior de inatividade
> > > unicamente para as regras de SSH, por exemplo.
> > >
> > > Segundo o mesmo sujeito, o IPFW2 já resolve esta questão, pois o "IPFW2
> > > will automatically send TCP keepalives to keep dynamic TCP rules from
> > > expiring".
> > >
> > > Aí eu pergunto: alguém já passou por isso? O IPFW2 resolve mesmo a
> > questão?
> > > Compensa migrar para o FreeBSD 5.1 com IPFW2, ou continuo com meu FreeBSD
> > > 4.8 com IPFW, aplicando os patches do sujeito? (esse firewall é interno,
> > vai
> > > ter pouco tráfego por ele... É uma boa cobaia :)
> > >
> > > Obrigado,
> > >
> > > Oswaldo
> > >
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
--
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd