내 rc.conf에 다음 줄을 설정했습니다.
Firewall_enable="예"
Firewall_type="/etc/ipfw.rules"
고양이 /etc/ipfw.rules
02020 테이블(10)의 IP 거부를 임의의 dst-port 25에 테이블(11)의 02030 거부 IP 추가...
그러나 재부팅 후 ipfw show :
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
하지만 내 ipfw.rules에는 ip6에 관한 이 줄이 없습니다.
이 쓸모없는 규칙을 비활성화하는 방법은 무엇입니까?
답변1
IPv6 방화벽을 구성하지 않고 활성화했으므로 기본적으로 "알 수 없음" 유형이 설정되어 있습니다.
을 제거하여 IPv6 방화벽을 비활성화하거나 ipv6_firewall_enable="YES"IPv6 방화벽에 대한 규칙을 구성하고 IPv4 방화벽과 마찬가지로 로드하십시오.
편집하다:
위의 내용은 이전 버전의 FreeBSD에도 적용됩니다. 9.0-STABLE부터 IPv6 및 IPv4 방화벽 구성이 병합되었습니다. 새로운 답변은 다음과 같습니다.
이러한 방화벽 항목은 "필수"로 간주되며 구성 스크립트를 편집하거나 자체 구성 스크립트를 롤링해야만 비활성화할 수 있습니다.