Configuré estas líneas en mi rc.conf:
firewall_enable="SÍ"
firewall_type="/etc/ipfw.rules"
gato /etc/ipfw.rules
agregue 02020 denegar ip de la tabla (10) a cualquier
agregar 02030 denegar ip de la tabla (11) a cualquier puerto dst 25...
Pero después de reiniciar, ipfw muestra:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
Pero no tengo estas líneas sobre ip6 en mi ipfw.rules.
¿Cómo desactivar estas reglas inútiles?
Respuesta1
Ha habilitado el Firewall IPv6 sin configurarlo, por lo que de forma predeterminada escribe "desconocido".
Deshabilite el firewall IPv6 eliminando ipv6_firewall_enable="YES"o configure reglas para el firewall IPv6 y cárguelas como lo haría con el firewall IPv4.
Editar:
Lo anterior es válido para versiones anteriores de FreeBSD. A partir de 9.0-STABLE, las configuraciones de firewall IPv6 e IPv4 están fusionadas. La nueva respuesta es:
Esas entradas del firewall se consideran "obligatorias" y solo se pueden desactivar editando el script de configuración o ejecutando su propio script de configuración.