Re: [ug-fraosug] ipf Frage

Wed, 28 Sep 2011 02:50:26 -0700 

Hallo Volker, hallo Stefan,
das wird m.E. so nicht funktionieren - jeder Flush wird dafür sorgen, daß die ursprünglich konfigurierten Regeln den Bach 'runtergehen, selbst wenn man in Stefan's Befehlszeile hinter dem 'ipf' noch ein ' -Fi' einfügt. Dann würde für Input nur die Regel übrigbleiben, die dynamisch hinzugefügt werden soll(te). 


Wenn man die neue Regel allerdings einfach an die existierende ipf.conf anhängt, 
sollte das per ipf -Fi -f /etc/ipf/ipf.conf funktionieren.


Gruß
- Thomas

On 09/28/11 11:20, Volker A. Brandt wrote:

Hallo Stefan!


Ach ja, ipf... schon was länger her... :-)


echo 'block in log quick from <ip>/32 to any' | /usr/sbin/ipf -f -


Machst Du das bei laufendem ipf und gültiger ipf.conf?
Falls ja, wird das ja am Ende angehängt.

Wenn ich Änderungen mache, schreib ich die immer in die ipf.conf
rein, mache dann ipf -F a und ipf -f <conf>.

Ist zwar ungefähr genauso hochwertig wie ein Windows-Reboot, aber
hast Du das schon mal probiert?


Viele Grüße -- Volker


--
<http://www.oracle.com/>
Thomas Hildebrandt | Strategic Support Engineer
Phone: +49 6103 752 410 | Mobile: +49 173 5772308
Oracle EMEA Systems Support

ORACLE Deutschland B.V. & Co. KG | Amperestr. 6 | 63225 Langen

ORACLE Deutschland B.V. & Co. KG
Hauptverwaltung: Riesstr. 25, D-80992 München
Registergericht: Amtsgericht München, HRA 95603

Komplementärin: ORACLE Deutschland Verwaltung B.V.
Rijnzathe 6, 3454PV De Meern, Niederlande
Handelsregister der Handelskammer Midden-Niederlande, Nr. 30143697
Geschäftsführer: Jürgen Kunz, Marcel van de Molen, Alexander van der Ven

<http://www.oracle.com/commitment>

        

Oracle is committed to developing practices and products that help
protect the environment



This transmission is intended only for the use of the addressee and may
contain confidential or legally privileged information. If you are not
the intended recipient, you are notified that any retransmission,
dissemination, disclosure or other use of, or taking any action in
reliance upon, this communication is strictly prohibited. If you have
received this transmission in error please notify us immediately and
delete all copies of this transmission together with any attachments.

_______________________________________________
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug






















					Antwort per Email an