Ошибочное изменение правил ipfw при подключении по ssh может привести к обрыву соединения и невозможности дальнейшего подключения. Избежать этого можно используя скрипт change_rules.sh
bsd$ sudo cp /usr/share/examples/ipfw/change_rules.sh /etc/
bsd$ sudo chmod 0544 /etc/change_rules.sh
Для удобства скрипт можно запускать с указанием редактора, отличного от vi
bsd$ sudo env EDITOR=ee /etc/change_rules.sh
Кроме того, скрипт не устанавливает новые правила без подтверждения, поэтому для подстраховки иногда можно использовать отложенный shutdown и в случае удачного принятия изменений принудительно завершить процесс по известному PID
bsd$ sudo shutdown -r +20
shutdown: [pid 53519]
bsd$ sudo env EDITOR=ee /etc/change_rules.sh
....
bsd$ sudo kill 53519
bsd$ sudo ps -ajx | egrep '[s]hut'
Чтобы не перегружать сервер полностью, можно также заставить фаервол принудительно перечитать правила по расписанию crontab (в примере ниже ipfw перегружает правила каждые полчаса). По окончании настройки фаервола убрать из расписания перезагрузку ipfw
bsd$ sudo vi /etc/crontab
| #minute | houre | mday | month | wday | who | command |
| # | ||||||
| */30 | * | * | * | * | root | /etc/rc.d/ipfw restart |
bsd$ sudo /etc/rc.d/cron restart