[FUG-BR] RES: RES: Duvidas do IPFW

[Cristina Fernandes Silva]

Veja bem se eu entendi.. vamos supor o seguinte caso.. fiz a
compilação do meu kernel com as opções do thiago, ou seja, sem a regra
IPFIREWALL_DEFAULT_TO_ACCEPT.

Depois eu rebootei a maquina, ainda não coloquei as opções no rc.conf
para ativar o firewall,

firewall_enable="YES"
firewall_type="/etc/firewall"
firewall_quiet="YES"

Mesmo assim pode impedir ter acesso via ssh e bloquear os pings ?? é possivel ??

2008/7/27 Renato Frederick <frederick em dahype.org>:
> A questão é que se você ficar um ipfw -f flush remoto vai ficar sem
> acesso...
> Se fizer alguma regra errada também....
> Alguns preferem deixar o padrão aberto e colocar na regra 65534 o deny. Em
> caso de erro, um boot na máquina ou um ipfw flush restaura o acesso, o que
> não ocorre com o DENY.
>
> Eu mesmo já tive muito contratempos com esta opção e dava um flush via SSH e
> tinha que pedir para alguém na console liberar meu IP :(
>
>
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>> nome de Thiago Gomes
>> Enviada em: sábado, 26 de julho de 2008 20:00
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] RES: Duvidas do IPFW
>>
>> Aproveitando.. esse dúvida sobre IPFW,
>> existe alguma desvantagem de eu compilar o meu kernel sem a opção
>> options       IPFIREWALL_DEFAULT_TO_ACCEPT
>>
>> ou seja, o meu firewall é fechado,
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>