Ich habe diese Zeilen in meiner rc.conf eingefügt:
Firewall_enable="JA"
Firewall_Typ="/etc/ipfw.rules"
Katze /etc/ipfw.rules
füge 02020 deny ip aus table(10) zu jedem
hinzu füge 02030 deny ip aus table(11) zu jedem dst-port 25 hinzu...
Aber nach dem Neustart zeigt ipfw:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
Aber ich habe diese Zeilen zu IP6 nicht in meinen ipfw.rules.
Wie deaktiviere ich diese nutzlosen Regeln?
Antwort1
Sie haben die IPv6-Firewall aktiviert, ohne sie zu konfigurieren, daher ist der Standardtyp „unbekannt“.
Deaktivieren Sie entweder die IPv6-Firewall, indem Sie entfernen ipv6_firewall_enable="YES", oder konfigurieren Sie Regeln für die IPv6-Firewall und laden Sie diese wie bei der IPv4-Firewall.
Bearbeiten:
Das Obige gilt für frühere Versionen von FreeBSD. Ab 9.0-STABLE sind die IPv6- und IPv4-Firewall-Konfigurationen zusammengeführt. Die neue Antwort lautet:
Diese Firewall-Einträge gelten als „obligatorisch“ und können nur durch Bearbeiten des Konfigurationsskripts oder Erstellen eines eigenen Konfigurationsskripts deaktiviert werden.