Tengo la configuración de sshdfilter para mantener las reglas de ipfw cuando alguien está invitadamente intentando iniciar sesión en mi sistema. Esto ha estado funcionando bastante tiempo. Desde hace un tiempo, comenzando a sospechar la última actualización de Lion (10.7.2), veo sshdfilter agregando reglas y, cuando verifico, no veo las reglas en ipfw usando 'ipfw show'. Cuando los agrego manualmente, se muestran, pero nuevamente, después de un tiempo se van. Lo que encontré en /var/log/system.log son mensajes como:
Nov 6 21:53:12 mac servermgrd[31448]: servermgr_ipfilter:ipfw config:Notice:Flushed IPv4 rules
Nov 6 21:53:12 mac servermgrd[31448]: servermgr_ipfilter:ipfw config:Notice:Flushed IPv6 rules
y asumo que después de semejante rubor, mis reglas están en el cielo. ¿Cómo puedo evitar que se vacíen mis bloques? Mi configuración parece muy familiar para mejoras de sshdfilter
editar: Mientras tanto, cambié sshdfilterrc para agregar las reglas a /etc/ipfilter/ipfw.conf. Este archivo se importa cuando se ejecuta la descarga. La desventaja es que este archivo debe mantenerse ...