SSH e IPFW

Gianmarco Giovannelli gmarco a masternet.it
Gio 7 Ott 2004 08:19:30 CEST


At 00.40 07/10/2004, you wrote:
> > ${FwCmd} add 1 allow log ip from any to any
>
>E questa sopra? allow? .. ah forse e' l'ultima spiaggia :)
>
>[...]
> > ${FwCmd} delete 1
>
>E poi la cancelli?

E' una ottima implementazione se non usi i sets.
Con questo sistema si assicura che se durante l'inizializzazione dello 
script del firewall (che e' sequenziale) qualcosa andasse storto (es. un 
output che potrebbe essere bloccato e quindi interromperebbe l'esecuzione 
dello script ) la macchina rimane in uno stato "aperto" e comunque 
"aggiustabile" dall'esterno.
Infatti solo alla fine dello script, quando tutte le altre regole del 
firewall sono in esecuzione, si cancella la nr.1 ...

P.s.
A proposito: gentilissimo Sabato mattina al telefono....




Best Regards,
Gianmarco Giovannelli ,  "Unix expert since yesterday"
http://www.gufi.org/~gmarco




Maggiori informazioni sulla lista aiuto