Veja bem se eu entendi.. vamos supor o seguinte caso.. fiz a compilação do meu kernel com as opções do thiago, ou seja, sem a regra IPFIREWALL_DEFAULT_TO_ACCEPT.
Depois eu rebootei a maquina, ainda não coloquei as opções no rc.conf para ativar o firewall, firewall_enable="YES" firewall_type="/etc/firewall" firewall_quiet="YES" Mesmo assim pode impedir ter acesso via ssh e bloquear os pings ?? é possivel ?? 2008/7/27 Renato Frederick <[EMAIL PROTECTED]>: > A questão é que se você ficar um ipfw -f flush remoto vai ficar sem > acesso... > Se fizer alguma regra errada também.... > Alguns preferem deixar o padrão aberto e colocar na regra 65534 o deny. Em > caso de erro, um boot na máquina ou um ipfw flush restaura o acesso, o que > não ocorre com o DENY. > > Eu mesmo já tive muito contratempos com esta opção e dava um flush via SSH e > tinha que pedir para alguém na console liberar meu IP :( > > >> -----Mensagem original----- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Thiago Gomes >> Enviada em: sábado, 26 de julho de 2008 20:00 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] RES: Duvidas do IPFW >> >> Aproveitando.. esse dúvida sobre IPFW, >> existe alguma desvantagem de eu compilar o meu kernel sem a opção >> options IPFIREWALL_DEFAULT_TO_ACCEPT >> >> ou seja, o meu firewall é fechado, >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
