[FUG-BR] IPFW
Renato Frederick
frederick em dahype.org
Terça Outubro 13 12:44:58 BRT 2009
Se deixar dentre as primeiras linhas, keep-state, e o firewall estiver todo correto no novo reload, conexões ativas não seriam encerradas, certo?
Pelo menos aqui faço isto nos meus e nunca perdi a conexao.
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Luiz Otavio O Souza
> Sent: terça-feira, 13 de outubro de 2009 10:20
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] IPFW
>
> >> Irado, boa dica, com dois scripts (novo e antigo), nada mais simples que:
> >>
> >> # /seu/firewall-novo.sh ; sleep 60 ; /seu/firewall-antigo.sh &
> >>
> >> Um minuto de teste, aproveite...
> >>
> >> []'s
> >> Luiz
> >
> > o único porém nessa abordagem é que as regras vigentes no momento não
> > são eliminadas (flush) e isso pode levar a resultados que NÃO SÃO os
> > pretendidos.
>
> Irado,
>
> Basta ter no(s) script(s) o ipfw -f flush e o ipfw -f pipe flush, que eu nem
> comentei pois é padrão nos scripts para o ipfw.
>
> Com os scripts certos, isso funciona para qualquer firewall...
>
> Att.,
> Luiz
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd