Ahoj,
On Wed, Jul 09, 2008 at 09:50:29AM +0200, Dan Lukes wrote:
> Jaroslav Votruba napsal/wrote, On 07/09/08 06:45:
> >> ping je ICMP. Presneji receno dve ICMP - protoze zvlast request a
> >> reply.
>
.
.
>
> > Jeste mi neni jasné, proc kdyz mam v configu IPFW na zacatku flush -f,
> > tak pokud nactu pravidla z tohoto configu, tak pri nacitani pomoci ssh,
> > se pravidla flushnou, zustane jen posledni 65 xxx ktere firewall uzavre.
>
> To tezko rict. Obcas byva potiz, ze neuplne sestaveny firewall blokuje
> komunikaci, ktera je potreba pro to spojeni, pres ktere to delas. Coz
> ale neplati, pokud "defaultni" pravidlo vsechno otevira.
>
> Pokdu to neni tohle, je to neco jineho - pust ten script v debugovacim
> rezimu (sh -x ...)n a uvidis co dela ...
Mozna mimo misu, historicky si ale pamatuju, ze se sekal
vzdaleny terminal (napr. ssh), pokud na nej maji z onoho skriptu
byt vypisovany znaky v okamziku, kdy je jedinym pravidlem deny
all from any to any. Nevim, nakolik je toto stale platne, ale
muzes treba zkusit spoustet skript firewallu jako:
<fs_script> 1>/tmp/out.txt 2>&1 #nebo
nohup <fs_script>
/f.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
