我在 rc.conf 中设置了以下几行:
防火墙启用="YES"
防火墙类型="/etc/ipfw.rules"
猫/etc/ipfw.rules
将 02020 拒绝来自表 (10) 的 ip 添加到任何
添加 02030 拒绝来自表 (11) 的 ip 到任何目标端口 25...
但重启后,ipfw 显示:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
但是我的 ipfw.rules 中没有关于 ip6 的这些行。
如何禁用这些无用的规则?
答案1
您已启用 IPv6 防火墙但未对其进行配置,因此默认类型为“未知”。
通过删除来禁用 IPv6 防火墙ipv6_firewall_enable="YES",或者配置 IPv6 防火墙的规则并像使用 IPv4 防火墙一样加载它们。
编辑:
以上内容适用于 FreeBSD 的早期版本。从 9.0-STABLE 开始,IPv6 和 IPv4 防火墙配置已合并。新的答案是:
这些防火墙条目被视为“强制性的”,只能通过编辑配置脚本或滚动您自己的配置脚本来禁用。