OpenForum RSS: firewall_nat в 7.х и openssh - вылет сессии https://www.opennet.ru/openforum/vsluhforumID1/83310.html у openssh есть такая неприятная особенность - он при удалённом соединении вылетает, если перезагружать правила файрволла. он не может с консоли прочитать поток правил чтоли или типа того, вообщем вырубается, а правила так и не загружаются до конца, в результате система недоступна из-за заблокированного файрволла<br>эта трабла решается с помощью firewall_quiet="YES" в /etc/rc.conf<br>но с выходом freebsd 7 там теперь есть ядрёный нат, который, при передёргивании правил ipfw, также выдаёт свою личную строчку на экран, из-за которой openssh так же вылетает и блокируется система<br>как бы ему сделать quiet теперь?<br>и где уже можно почитать нормальную доку по ipfw nat именно, а не обрывки из man ipfw?<br> firewall_nat в 7.х и openssh - вылет сессии (butcher) https://www.opennet.ru/openforum/vsluhforumID1/83310.html#5 Sun, 21 Dec 2008 16:50:38 GMT &gt;&gt;Попробуйте тогда это: <br>&gt;&gt;http://butcher.heavennet.ru/ipfw_nat_quiet.diff <br>&gt;<br>&gt;спасибо <br>&gt;как-нибудь попробую на очередном шлюзе, если они сами ничего не родят <br><br>Этот патч уже включили в CURRENT.<br> firewall_nat в 7.х и openssh - вылет сессии (greenwar) https://www.opennet.ru/openforum/vsluhforumID1/83310.html#4 Sat, 20 Dec 2008 04:46:33 GMT &gt;&gt;&gt;http://www.opennet.ru/search.shtml?words=change_rules.sh <br>&gt;&gt;<br>&gt;&gt;не, это не подойдёт <br>&gt;<br>&gt;Попробуйте тогда это: <br>&gt;http://butcher.heavennet.ru/ipfw_nat_quiet.diff <br><br>спасибо<br>как-нибудь попробую на очередном шлюзе, если они сами ничего не родят<br>а на этом уже вернулся к старому нату<br>помимо его неудобства с ssh, я так и не понял значение "config" в man ipfw.. нат на неё ругается.. как его в результате конфигурить не ясно<br> firewall_nat в 7.х и openssh - вылет сессии (butcher) https://www.opennet.ru/openforum/vsluhforumID1/83310.html#3 Mon, 15 Dec 2008 09:53:06 GMT &gt;&gt;http://www.opennet.ru/search.shtml?words=change_rules.sh <br>&gt;<br>&gt;не, это не подойдёт <br><br>Попробуйте тогда это:<br>http://butcher.heavennet.ru/ipfw_nat_quiet.diff<br> firewall_nat в 7.х и openssh - вылет сессии (greenwar) https://www.opennet.ru/openforum/vsluhforumID1/83310.html#2 Thu, 11 Dec 2008 10:06:09 GMT &gt;http://www.opennet.ru/search.shtml?words=change_rules.sh <br><br>не, это не подойдёт<br> firewall_nat в 7.х и openssh - вылет сессии (butcher) https://www.opennet.ru/openforum/vsluhforumID1/83310.html#1 Thu, 11 Dec 2008 09:49:57 GMT &gt;у openssh есть такая неприятная особенность - он при удалённом соединении вылетает, <br>&gt;если перезагружать правила файрволла. он не может с консоли прочитать поток <br>&gt;правил чтоли или типа того, вообщем вырубается, а правила так и <br>&gt;не загружаются до конца, в результате система недоступна из-за заблокированного файрволла <br><br>http://www.opennet.ru/search.shtml?words=change_rules.sh<br>