接続を切断せずにSSH経由でリモートでIPFWを再起動/再ロードする

Question

私の質問に対する答えを見つけたようです。議論する私の質問に部分的に答えました。はい、実際にスクリプトを実行すると、最初に多くのスクリプトがこの行を使用するため、すべてのルールがフラッシュされますipfw -f flush。

しかし、それによると文書、特別なものがあります31話、無効にすることはできず、セット31のルールはipfw flushこのコマンドでは削除されません（ただし、このコマンドを使用して削除できますipfw delete set 31）。したがって、set 31スクリプトにルール番号を追加して再起動しても、SSH 切断ルールには影響しません。たとえば、

$cmd 00410 set 31 allow tcp from any to me 22 in via $pif setup keep-state

または

$cmd 00280 set 31 allow log tcp from any to any 22 out via $pif setup keep-state

Answer 1

私の質問に対する答えを見つけたようです。議論する私の質問に部分的に答えました。はい、実際にスクリプトを実行すると、最初に多くのスクリプトがこの行を使用するため、すべてのルールがフラッシュされますipfw -f flush。

しかし、それによると文書、特別なものがあります31話、無効にすることはできず、セット31のルールはipfw flushこのコマンドでは削除されません（ただし、このコマンドを使用して削除できますipfw delete set 31）。したがって、set 31スクリプトにルール番号を追加して再起動しても、SSH 切断ルールには影響しません。たとえば、

$cmd 00410 set 31 allow tcp from any to me 22 in via $pif setup keep-state

または

$cmd 00280 set 31 allow log tcp from any to any 22 out via $pif setup keep-state

接続を切断せずにSSH経由でリモートでIPFWを再起動/再ロードする

ベストアンサー1

おすすめ記事