The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"firewall_nat в 7.х и openssh - вылет сессии"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"firewall_nat в 7.х и openssh - вылет сессии"  
Сообщение от greenwar (ok) on 11-Дек-08, 12:41 
у openssh есть такая неприятная особенность - он при удалённом соединении вылетает, если перезагружать правила файрволла. он не может с консоли прочитать поток правил чтоли или типа того, вообщем вырубается, а правила так и не загружаются до конца, в результате система недоступна из-за заблокированного файрволла
эта трабла решается с помощью firewall_quiet="YES" в /etc/rc.conf
но с выходом freebsd 7 там теперь есть ядрёный нат, который, при передёргивании правил ipfw, также выдаёт свою личную строчку на экран, из-за которой openssh так же вылетает и блокируется система
как бы ему сделать quiet теперь?
и где уже можно почитать нормальную доку по ipfw nat именно, а не обрывки из man ipfw?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "firewall_nat в 7.х и openssh - вылет сессии"  
Сообщение от butcher (ok) on 11-Дек-08, 12:49 
>у openssh есть такая неприятная особенность - он при удалённом соединении вылетает,
>если перезагружать правила файрволла. он не может с консоли прочитать поток
>правил чтоли или типа того, вообщем вырубается, а правила так и
>не загружаются до конца, в результате система недоступна из-за заблокированного файрволла

https://www.opennet.ru/search.shtml?words=change_rules.sh

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "firewall_nat в 7.х и openssh - вылет сессии"  
Сообщение от greenwar (ok) on 11-Дек-08, 13:06 
>https://www.opennet.ru/search.shtml?words=change_rules.sh

не, это не подойдёт

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "firewall_nat в 7.х и openssh - вылет сессии"  
Сообщение от butcher (ok) on 15-Дек-08, 12:53 
>>https://www.opennet.ru/search.shtml?words=change_rules.sh
>
>не, это не подойдёт

Попробуйте тогда это:
http://butcher.heavennet.ru/ipfw_nat_quiet.diff

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "firewall_nat в 7.х и openssh - вылет сессии"  
Сообщение от greenwar (ok) on 20-Дек-08, 07:46 
>>>https://www.opennet.ru/search.shtml?words=change_rules.sh
>>
>>не, это не подойдёт
>
>Попробуйте тогда это:
>http://butcher.heavennet.ru/ipfw_nat_quiet.diff

спасибо
как-нибудь попробую на очередном шлюзе, если они сами ничего не родят
а на этом уже вернулся к старому нату
помимо его неудобства с ssh, я так и не понял значение "config" в man ipfw.. нат на неё ругается.. как его в результате конфигурить не ясно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "firewall_nat в 7.х и openssh - вылет сессии"  
Сообщение от butcher (ok) on 21-Дек-08, 19:50 
>>Попробуйте тогда это:
>>http://butcher.heavennet.ru/ipfw_nat_quiet.diff
>
>спасибо
>как-нибудь попробую на очередном шлюзе, если они сами ничего не родят

Этот патч уже включили в CURRENT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру