problém s NATem

Miroslav Lachman 000.fbsd at quip.cz
Sun Jul 22 11:32:10 CEST 2012

Previous message: Re: Re: problém s NATem
Next message: Re: Re: problém s NATem
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dan Lukes wrote:
> jaroslav.votruba na email.cz wrote:
>> Blbi je, ze mam server na pude a litam furt sem a tam kdyz mi to odstrihne konektivitu.
>
> To se dela tak, ze se pred pokusem napise shutdown -r +5 ""
>
> Kdyz se pokus nepovede, tak se pocka. Kdyz se povede, tak se teh
> shutdown zastreli ...

Ja tenhle "trik" pouzivam pri zmene pravidel pro PF.

Nova (testovaci) pravidla si ulozim do /etc/pf.conf.tmp a pak je nacitam

shutdown -r +10 && pfctl -vf /etc/pf.conf.tmp

Zamerne pouzivam vice nez 5 minut, protoze pokud me ta nova pravidla 
ustreli SSH spojeni (napriklad kdybych smazal stavove zaznamy), tak pri 
-r 5 uz se neda znovu prihlasit i kdyby to firewall nijak neblokoval.

Podstatne tedy je, neulozit si nove pravidla hned do produkcniho 
souboru, ktery se pri tom restartu nacte a nechat si dostatecnou casovou 
rezervu pro pripadne nove prihlaseni.

Mirek

Previous message: Re: Re: problém s NATem
Next message: Re: Re: problém s NATem
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list