Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  30 Apr 2004  09:25:40
 To : Sergey A. Yakovets
 Subject : Putty
 -------------------------------------------------------------------------------- 
 
 29 апр 04 20:33, you wrote to all:
 
  SAY>     Использую сабж. Все нормально, да вот только есть один вопрос: при
  SAY> запуске на исполнение из-под su скрипта, который грузит правила для
  SAY> ipfw (при изменении скрипта, для того чтобы IPFW перечитал правила),
  SAY> первая строка выполнятеся ipfw -f flush и на этом все. Т.е. так как
 
 Это неважно, что ты используешь - так будет с любым ssh-клиентом :)
 
 Проблема состоит из двух частей. Первая - то, что после ipfw -f flush пакеты
 перестают ходить. Вторая - что если при этом одна из сторон пошлёт другой
 пакет, то связь может порваться вообще. Что некузяво.
 
 Можно писать всё в одной строке, перенаправляя вывод каждой команды куда-то. Hо
 если при этом ipfw -f flush отработается быстрее, чем пойдёт эхо от Enter, то
 та сторона немедленно получит ошибку посылки permission denied - со всеми
 возможными вытекающими.
 
 Поэтому.
 
 В-нулевых, лучше не править firewall удалённо. Hо если это неизбежно и крайне
 нужно - смотри дальше.
 Во-первых, собирай изменения в скрипт. Форматируй скрипт по столбцам так, чтобы
 он хорошо читался. Это позволит проконтролировать его лишний раз на предмет
 ошибок.
 Во-вторых, в начале скрипта ставь sleep секунды на 2. Это решит тебе проблему с
 эхом.
 В-третьих, перенаправляй вывод скрипта куда-нибудь в /tmp/ipfw.out. Потом
 посмотришь, не горит.
 В-четвёртых, всё же не надо делать этого удалённо.
 
 Можно пересобирать ядро и с открытым по умолчанию firewall, но это считается
 некоторым понижением общей безопасности.
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin:  ... можжевеловых ...  (2:461/640.640)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Putty   Sergey A. Yakovets   29 Apr 2004 20:33:52 
 Putty   Alex Semenyaka   30 Apr 2004 09:25:40 
 Re: Putty   Gleb Smirnoff   30 Apr 2004 11:32:32 
 Re: Putty   Konstantin Sorokin   30 Apr 2004 12:16:43 
 Re: Putty   Sharkoff A.S.   30 Apr 2004 09:40:41 
 Re: Putty   Sergey Chumakov   30 Apr 2004 09:37:28 
 Re: Putty   Sergey A. Cherukhin   30 Apr 2004 11:22:31 
 Re: Putty   Sindarovskij Roman   30 Apr 2004 11:59:54 
 Re: Putty   Oleg Adianov   30 Apr 2004 12:03:01 
 Putty   Andrey Ostanovsky   01 May 2004 00:10:44 
 Putty   Roman_Sotnikov   30 Apr 2004 14:26:44 
 Re: Putty   Ivan Voytas   30 Apr 2004 12:55:16 
 Putty   Roman_Sotnikov   30 Apr 2004 15:22:28 
Архивное /ru.unix.bsd/39294091e60e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional