私は rc.conf に次の行を設定しました:
ファイアウォールの有効化="はい"
ファイアウォールの種類="/etc/ipfw.rules"
/etc/ipfw.rules を編集する
表(10)の02020 deny ipをanyに
追加 表(11)の02030 deny ipをany dst-port 25に追加...
しかし、再起動後、ipfw は次のように表示します:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
しかし、私の ipfw.rules には ip6 に関するこの行がありません。
この無駄なルールを無効にするにはどうすればいいでしょうか?
答え1
IPv6 ファイアウォールを設定せずに有効にしたため、デフォルトで「不明」タイプになります。
を削除して IPv6 ファイアウォールを無効にするかipv6_firewall_enable="YES"、IPv6 ファイアウォールのルールを構成して IPv4 ファイアウォールの場合と同じようにロードします。
編集:
上記は、FreeBSD の以前のバージョンに当てはまります。9.0-STABLE では、IPv6 と IPv4 のファイアウォール設定が統合されています。新しい答えは次のとおりです。
これらのファイアウォール エントリは「必須」と見なされ、構成スクリプトを編集するか、独自の構成スクリプトを作成することによってのみ無効にできます。