[FUG-BR] RES: RES: Duvidas do IPFW

[Renato Frederick]

A questão é que se você ficar um ipfw -f flush remoto vai ficar sem
acesso...
Se fizer alguma regra errada também....
Alguns preferem deixar o padrão aberto e colocar na regra 65534 o deny. Em
caso de erro, um boot na máquina ou um ipfw flush restaura o acesso, o que
não ocorre com o DENY.

Eu mesmo já tive muito contratempos com esta opção e dava um flush via SSH e
tinha que pedir para alguém na console liberar meu IP :(


> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Thiago Gomes
> Enviada em: sábado, 26 de julho de 2008 20:00
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Duvidas do IPFW
> 
> Aproveitando.. esse dúvida sobre IPFW,
> existe alguma desvantagem de eu compilar o meu kernel sem a opção
> options 	IPFIREWALL_DEFAULT_TO_ACCEPT
> 
> ou seja, o meu firewall é fechado,
>