[FUG-BR] RES: Duvidas do IPFW
Renato Frederick
frederick em dahype.org
Terça Julho 29 16:52:05 BRT 2008
> compilar o meu kernel sem a opção
> options IPFIREWALL_DEFAULT_TO_ACCEPT
SEM a opção "DEFAULT_TO_ACCEPT", ou seja por padrão tudo fechado. Caso esta
opção esteja presente ai o padrão é tudo aberto.
Vejo como desvantagem o bloqueio da sessão SSH se você der um "flush"... vai
cair no deny all :-(
> > ou seja, o meu firewall é fechado,
>
> um de nós dois está enganado.. ali em cima diz que o default dêle é
> ACEITAR. Eu (se for o caso) não vejo desvantagem em defini-lo como
> "fechado" por default, mais fácil de controlar.
>
Mais detalhes sobre a lista de discussão freebsd