A questão é que se você ficar um ipfw -f flush remoto vai ficar sem acesso... Se fizer alguma regra errada também.... Alguns preferem deixar o padrão aberto e colocar na regra 65534 o deny. Em caso de erro, um boot na máquina ou um ipfw flush restaura o acesso, o que não ocorre com o DENY.
Eu mesmo já tive muito contratempos com esta opção e dava um flush via SSH e tinha que pedir para alguém na console liberar meu IP :( > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Thiago Gomes > Enviada em: sábado, 26 de julho de 2008 20:00 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Duvidas do IPFW > > Aproveitando.. esse dúvida sobre IPFW, > existe alguma desvantagem de eu compilar o meu kernel sem a opção > options IPFIREWALL_DEFAULT_TO_ACCEPT > > ou seja, o meu firewall é fechado, > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
