Postado originalmente por Soilwork-
quando vc define
firewall_type="OPEN"
vc define que a ultima regra vai funcionar como aberta, ou seja libera tudo
eu aconselho que tire essa opção assim a ultima regra será NEGAR TUDO
exemplo basico:
suponhamos que voce tem a regra
1000 allow icmp from any to any out icmptypes 8
1100 allow icmp from any to any in icmptypes 0
1200 deny icmp from any to any in icmptypes 8
65535 deny all from any to any
essas regras fazem o seguinte: permite pingar pra fora, permite resposta, e nega se tentarem pingar de fora, e o firewall ta definido como fechado, entao tudo que nao se adequar as regras será bloqueado.
no caso de firewall aberto, tudo que nao se adequar as regras ele irá deixar passar.
as regras sao lidas de cima pra baixo
os numeros sao a ordem com que elas devem ser lidas pelo sistema