IPFiterについて質問です。

内から外に対する接続は原則許可
外から内に対する接続は原則拒否

としたい場合には、
カーネル再構築のとき、
options IPFILTER_DEFAULT_BLOCK

は必要なのでしょうか?
それともカーネル再構築のときにこのoptionをつけてしまうと、
内から外の原則許可が設定できなくなってしまうのでしょうか?