IPFW - stateful reload

Miroslav Prýmek m.prymek at gmail.com
Mon Mar 22 14:46:13 CET 2010


On 22.3.2010, at 13:51, Josef Hrabec wrote:

> Ahoj,
> 
> netusite prosim nekdo, zda-li existuje moznost, jak reloadnout firewall
> bez toho, aniz by se pritom smazaly dynamicky vytvorena pravidla? Myslim
> to tak, zda-li lze zaridit, aby takovy reload neuzavrel vsechna spojeni,
> ktera prave v danou chvili existuji, ale aby tato spojeni dozila a teprve
> dalsi nova se navazala dle nove vytvorenych pravidel.
> 
> Kdyz mam staticky firewall, tak ten lze reloadnout bez toho, aniz by mi
> prave probihajici sessinons popadaly. U stateful firewallu se mi tohoto
> dosahnout nedari.
> 

Zdravim,

uz se to tady resilo, docela vycerpavajici je myslim Danova rada z 8.3.2009.

> Nevim vsak, zda-li je toto vubec vzhledem k tomu, ze je firewall stateful
> mozne.

Musim se priznat, ze kdyz jsem zjistil, ze PF to umi "out of the box", 
ziskal jsem velkou chut ipfw uz nikdy v budoucnu nepouzivat ;)

Mirek


More information about the Users-l mailing list