[FUG-BR] Regra padrão do Ipfw - Regra não sai

[Giancarlo Rubio]

On Fri, 2006-11-03 at 16:02 -0300, Bruno Henrique de Oliveira wrote:
> > Citando Giancarlo Rubio <giancarlo.rubio at pucpr.br>:
> >
> > Se nas regras nao mostra isso, nem no rc.conf provavelmente vc compilou
> > seu kernel com a opcao
> > IPFIREWALL_DEFAULT_TO_ACCEPT
> >
> > remova-a , e recompile seu kernel.Cuidado se for maquina remota vc vai
> > ficar com td bloqueado e so no terminal resolve.
> >
> > ou coloca a ultima regra no ipfw.rules como
> > add deny all from any to any
> 
> Giancarlo,
> 
> Sim, meu kernel foi compilado com essa opção vou tira-lá.
Assim funcionara
> 
> Colocar a linha; add deny all from any to any, no arquivo upfw.rules não
> adiantou, a opção do kernel sobrepoem minha opção do arquivo.
> 
Se vc colocar ela numerada tipo
add 65534 (uma antes da ultima regra) que é allow alll, vc vai negar tds
pacotes e a allow all nem se quer vai chegar a ser executada.


-- 
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
Freebsd-BR User #88
---
Giancarlo Rubio