Divne chovanie 6.1
Peter Rosa
prosa at pro.sk
Fri Jul 21 11:19:27 CEST 2006
Zdravim vsetkych,
a prosim o radu.
Konecne som sa odhodlal a na jeden produkcny router som nainstaloval
FreeBSD 6.1-RELEASE.
Prekompiloval som si vlastny kernel, spojazdnil ipfw a potrebne sluzby
(squid, dns, postfix).
Teraz vsetko bezi ako hodinky, okrem nasledovneho:
- pripojim sa na router cez SSH
- router je za ADSL linkou, takze z casu na cas ho ISP odpoji a zmeni IP
- ked toto nastane, tak mi samozrejme spadne pripojenie cez SSH
- po par minutach sa pripojim opat (uz na novu IP-cku) a v ps -ax stale
visi predosle (spadnute) SSH, shell...
- takisto v ipfw -d show je predosla konexia z SSH, ktorej postupne
klesa pocet zostavajucich sekund do vyprsania platnosti.
Ked klesne na 0 s, opat sa obnovi na 300 s a takto donekonecna.
Takto isto sa spravaju aj ostatne konexie (squid), ktore spadnu, ked
mi ISP zmeni IP-cku router-a.
Ipfw pouziva iba niekolko rules (aspon pre priblizenie):
allow localhost
stop spoofing
natd
check-state
allow [intranet] -> [out] keep-state
allow postfix from [out] setup keep-state
allow ssh from [out] setup keep-state
deny from all
Otazka je, preco to robi, a co mam urobit, aby to nerobil :-) prosim?
4.11 ani 5.4 sa mi (v podobnych konfiguraciach) nikdy takto nespravaju -
oni jednoducho zahodia spadnutu konexiu po vyprsani tych 300 s a ssh,
shell a pod. sa zlikviduju okamzite.
Vdaka za kazdu radu,
Peter Rosa
More information about the Users-l
mailing list