pf reload

minimike

Berufsrevolutionär
Hi

Ich habe mir eine PF Firewall zusammengestellt. DIe funktioniert wenn auch bescheiden recht zufriedenstellend. Mein Problem ist wenn ich die Firewall neu starte mittels

service pf restart

verliere ich die SSH Verbindung. Und ich kann mich nicht mehr zu dem Server verbinden bis ich lokal vor der Maschine PF neu gestartet habe.

Gibt es da einen Trick?
 
Ich mache meist:

1. Den doppelten Boden einrichten:
Code:
tmux
sleep 120 ; pfctl -d
Wenn ich mich aussperre, warte ich 2 Minuten und komme wieder rein. Wenn ich mich nicht aussperre, rufe ich den tmux wieder auf und drücke strg-c.

2. pf neustarten:
Code:
pfctl -d && pfctl -e -f /etc/pf.conf
Man muss sie auch nicht zwingend vorher beenden. Gewohnheit... Wenn du es ganz sicher haben willst, führst du auch das im tmux oder screen aus.
 
Code:
pfctl -nf /etc/pf.conf
pfctl -f /etc/pf.conf
das lädt das ruleset neu, beendet allerdings auch states, die durch das neue ruleset blockiert werden. wie Yamagi schon schrieb, kannst du einen Neustart verskripten und nach dem Neuladen das Skript, was das vorhergende Ruleset laden würde, unterbrechen.
 
Last edited:
Code:
pfctl -nf /etc/pf.conf
pfctl -f /etc/pf.conf
das lädt das ruleset neu, beendet allerdings auch states, die durch das neue ruleset blockiert werden.

Das wäre mir neu. -f fasst doch keine states an. Wenn ein state matcht, wird das ruleset gar nicht angeguckt.
 
Back
Top