Otima Tarde esta opcao DEFAULT_TO_ACCEPT fara a rega 65535 ser allow all from any to any
porem se vc colocar a regra 65534 deny all from any to any a sua opcao de kernel ja naum serve para nada ;) o ideal seria vc compreender como funciona o ipfw para implementar a sua ideia (que eh realmente uma ideia otima e funcional) http://free.bsd.com.br/~eksffa/freebsd/ipfw.php otima documentação em portugues detalhando ipfw Espero ter auxiliado... -- Christopher Giese <SkyWarrior> System Network Administrator - IRAPIDA TELECOM OS: FreeBSD, OpenBSD, NetBSD, Linux, Solaris, Qnx, ... [EMAIL PROTECTED] - www.bsdux.com.br "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) On Wed, 2004-03-10 at 13:37, MaInBoArD wrote: > options IPFIREWALL > options IPDIVERT > > Additionally, at choice, the following may also be suitable: > > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_VERBOSE > > The following must be in /etc/rc.conf: > > gateway_enable="YES" > firewall_enable="YES" > firewall_type="OPEN" > natd_enable="YES" > natd_interface="fxp0" > natd_flags="" > > Olhando no handbook , para aprender um pouco sobre os dois (topico), tava precisando > saber o seguinte > > No topico la que fala ao ativar as opcoes no kernel pra usar o firewall, e deixar > como default to accept, seria para nao travar o acesso > ao usuario na maquina. So que ha um problema, eu gostaria de aprender no FreeBSD, eh > bloquear tudo e liberar as portas que eu somente quero. > Igual eu faco no iptables, bloqueio e vou liberando o que eu quero, soh que no > iptables nao trava o acesso ao usuario na maquina como > descreve no handbook do freebsd. > > options IPFIREWALL_DEFAULT_TO_ACCEPT > "This changes the default rule action from ``deny'' > to ``allow''. This avoids the possibility of locking > yourself out if you happen to boot a kernel with > IPFIREWALL support but have not configured" > your firewall yet. > > Entao precisaria saber o q eu preciso liberar antes de iniciar, para nao me travar.. > > Quando especifica pra usar natd no rc.conf natd_interface="ed0" por exemplo, ai nao > preciso de usar o "divert" ja que ele faria todo nat > nessa interface? ou tem nada a ver? E no divert especifica em qual interface usar o > natd .... > > Vendo um pouco de policy routing do Diego Linke , ele poe no kernel a opcao > IPFIREWALL_FORWARD , essa opcao soh eh precisa por causa do policy > routing, ou tem algo a ver do "fwd" nas regras de ipfw ? > > > Bem , obrigado quem puder responder, pois to precisando de uma luz ! > > []'s > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Christopher Giese <SkyWarrior> System Network Administrator - IRAPIDA TELECOM OS: FreeBSD, OpenBSD, NetBSD, Linux, Solaris, Qnx, ... [EMAIL PROTECTED] - www.bsdux.com.br "O gênio se compõe de dois por cento de talento e noventa e oito por cento de perseverante aplicação". (Ludwig Van Beethoven) _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
