Reinicie / recarregue o IPFW remotamente via ssh sem perder a conexão

Acho que encontrei a resposta para minha pergunta: Nesta discussão minha pergunta foi respondida parcialmente . Sim, de fato, quando você executa o script, ele libera todas as regras, porque muitos scripts no início usam essa linha ipfw -f flush .

Mas, de acordo com a documentação , há um conjunto especial 31 , que não pode ser desativado, e as regras no conjunto 31 não são excluídas pelo comando ipfw flush (mas você pode excluí-las com o comando ipfw delete set 31 ). Então apenas adicione set 31 após o número da regra no seu script e reiniciar não afetará as regras que desconectam sua conexão ssh. Como exemplo:

$cmd 00410 set 31 allow tcp from any to me 22 in via $pif setup keep-state

ou

$cmd 00280 set 31 allow log tcp from any to any 22 out via $pif setup keep-state

Se você estiver preocupado apenas com sua sessão SSH, poderá evitar a desconexão que ocorre quando a tabela de regras dinâmicas é liberada usando apenas regras estáticas para seu SSH no início de suas regras:

Por exemplo, em vez de:

ipfw add 100 allow tcp from any to any 22 in via $pif setup keep-state
ipfw add 101 allow ip from any 22 to any out via $pif setup keep-state

use:

ipfw add 100 allow ip from any to any 22 in via $pif
ipfw add 101 allow ip from any 22 to any out via $pif

Assumindo um script SH, "/etc/fw.rules" (o script normal do FBSD é "rc.firewall" se bem me lembro direito), e privilégios sudo (obviamente, poderia rodar como root):

#sudo sh -c "/bin/sh /etc/fw.rules  > /dev/null 2>&1"