[FUG-BR] ipfw - firewall_enable=NO

Segunda Dezembro 3 10:47:07 BRST 2012

NO meu caso também.  No script tem um trecho conforme abaixo que examina
o conteúdo da variável firewall_quiet e carrega sempre as regras com -q.

...
case ${firewall_quiet} in
[Yy][Ee][Ss])
        fwcmd="/sbin/ipfw -q"
        ;;
*)
        fwcmd="/sbin/ipfw"
        ;;
esac

###########################################
# Limpa a lista de regras antes de iniciar
#
${fwcmd} -f flush
...

cat /etc/rc.conf | grep firewall_quiet
firewall_quiet="YES"

Alguém tem alguma outra dica ?

Abraços,

Renato

2012/12/3 mail gter <mail.gter em gmail.com>

> Segundo o manual, é recomendado o uso de -q para evitar a perda da conexão
> remota
>
>  -q      Be quiet when executing the add, nat, zero, resetlog or flush
>              commands; (implies -f).  This is useful when updating rulesets
> by
>              executing multiple ipfw commands in a script (e.g.,
>              `sh /etc/rc.firewall'), or by processing a file with many ipfw
>              rules across a remote login session.  It also stops a table
> add
>              or delete from failing if the entry already exists or is not
>              present.
>
>
> Contudo, percebi que caso haja algum regra com erro de sintaxe, mesmo com
> "-q" a conexão é perdida, pois o ipfw não lê as regras abaixo da linha
> "problemática".
>
> No meu caso não compilei o kernel com  IPFIREWALL_DEFAULT_TO_ACCEPT.
>
>