Em Fri, 9 Oct 2009 11:27:40 -0300 Rogério Moura <[email protected]>, conhecido consumidor de drogas (BigMac's com Coke) escreveu:
> Como fazer para alterar as regras remotamente via SSH por > exemplo... sem perder a conexão... as dicas dos colegas luis otavio e wesley são boas; apenas para acrescentar, eu uso metodologia que (IMHO) é "dumb proof": supondo-se que tenhamos (atualmente) regras que FUNCIONAM, eu crio/edito um script novo em /root - isso evita que, se algo der errado, eu esqueça COMO era meu script que funcionava ;) faço um script em bash que desativa o velho, ativa o novo, "dorme" por algum tempo e depois desativa tudo (novamente) e chama as regras que funcionam. É mais fácil do que parece. Meu script tá assim: [.. start r...@mercurio~# : cat temporario.sh #!/usr/local/bin/bash pfctl -dF rules pfctl -ef ./pf.conf sleep 600 pfctl -dF rules pfctl -ef /etc/pf.conf exit 0 [.. end caso aconteça algo realmente tenebroso (chutar vc fora e fechar a porta de ssh), vc sabe que terá dez minutos, suficiente para tomar um café, "enrolar" o chefe, "azarar" a recepcionista (ou o porteiro, vai saber).. enfim.. substitua os têrmos apropriados para pf por aquêles do ipfw e divirta-se :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
