> compilar o meu kernel sem a opção > options IPFIREWALL_DEFAULT_TO_ACCEPT
SEM a opção "DEFAULT_TO_ACCEPT", ou seja por padrão tudo fechado. Caso esta opção esteja presente ai o padrão é tudo aberto. Vejo como desvantagem o bloqueio da sessão SSH se você der um "flush"... vai cair no deny all :-( > > ou seja, o meu firewall é fechado, > > um de nós dois está enganado.. ali em cima diz que o default dêle é > ACEITAR. Eu (se for o caso) não vejo desvantagem em defini-lo como > "fechado" por default, mais fácil de controlar. > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
