[FUG-BR] ipfw - firewall_enable=NO
mail gter
mail.gter em gmail.com
Segunda Dezembro 3 10:13:36 BRST 2012
Segundo o manual, é recomendado o uso de -q para evitar a perda da conexão
remota
-q Be quiet when executing the add, nat, zero, resetlog or flush
commands; (implies -f). This is useful when updating rulesets
by
executing multiple ipfw commands in a script (e.g.,
`sh /etc/rc.firewall'), or by processing a file with many ipfw
rules across a remote login session. It also stops a table add
or delete from failing if the entry already exists or is not
present.
Contudo, percebi que caso haja algum regra com erro de sintaxe, mesmo com
"-q" a conexão é perdida, pois o ipfw não lê as regras abaixo da linha
"problemática".
No meu caso não compilei o kernel com IPFIREWALL_DEFAULT_TO_ACCEPT.
Em 3 de dezembro de 2012 09:19, Renato Sousa <rensousa em gmail.com> escreveu:
> quando o script faz um FLUSH e, neste momento, a regra DENY bloqueia as
Mais detalhes sobre a lista de discussão freebsd