Dan Lukes wrote:
[email protected] wrote:
Blbi je, ze mam server na pude a litam furt sem a tam kdyz mi to odstrihne
konektivitu.
To se dela tak, ze se pred pokusem napise shutdown -r +5 ""
Kdyz se pokus nepovede, tak se pocka. Kdyz se povede, tak se teh
shutdown zastreli ...
Ja tenhle "trik" pouzivam pri zmene pravidel pro PF.
Nova (testovaci) pravidla si ulozim do /etc/pf.conf.tmp a pak je nacitam
shutdown -r +10 && pfctl -vf /etc/pf.conf.tmp
Zamerne pouzivam vice nez 5 minut, protoze pokud me ta nova pravidla
ustreli SSH spojeni (napriklad kdybych smazal stavove zaznamy), tak pri
-r 5 uz se neda znovu prihlasit i kdyby to firewall nijak neblokoval.
Podstatne tedy je, neulozit si nove pravidla hned do produkcniho
souboru, ktery se pri tom restartu nacte a nechat si dostatecnou casovou
rezervu pro pripadne nove prihlaseni.
Mirek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
