ipfw

k33n

k33n

knochenbrecher
hallo zusammen,
ich hab ein "leichtes" ipfw verständnis problem:

wenn ich dieses file via ssh mit sh /etc/firewallrules aufrufe
fliege ich nicht aus meine ssh verbindung.

Code: 
fw="/sbin/ipfw -q -f"

#first we flush everything
${fw} -f flush


#Rules
${fw} add pass tcp from any to me 22 setup
${fw} add pass tcp from any to any established

bei diesem fliege ich raus:

Code: 
fw="/sbin/ipfw -q -f"

#first we flush everything
${fw} -f flush

#Rules
${fw} add pass icmp from me to any icmptypes 8
${fw} add pass icmp from any to me icmptypes 0
${fw} add pass tcp from any to me 22 setup
${fw} add pass tcp from any to any established


führe ich das ganze auf der konsole aus und funktionieren beide fehlerfrei.


warum??

gruss k33n
 
Nur eine Theorie:

Vielleicht vergrößern die beiden zusätzlichen Regeln das Zeitfenster in dem keine Pakete aufgebauter Verbindungen passieren dürfen so sehr, dass der SSH-Server eine Verbindungstrennung feststellt.

Setze doch mal die vierte Regel als erstes und prüfe, ob dann immer noch die Verbindung getrennt wird. Wenn sie dann erhalten bleibt, dann bestätigt das meine Theorie. :-)

Björn König
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben