Eu configurei estas linhas no meu rc.conf:
firewall_enable="SIM"
firewall_type="/etc/ipfw.rules"
gato /etc/ipfw.rules
adicione 02020 deny ip da tabela (10) a qualquer
adicione 02030 deny ip da tabela (11) a qualquer dst-port 25...
Mas após a reinicialização, ipfw show:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
Mas não tenho essas linhas sobre ip6 em meu ipfw.rules.
Como desabilitar essas regras inúteis?
Responder1
Você ativou o Firewall IPv6 sem configurá-lo, portanto o padrão é digitar "desconhecido".
Desative o firewall IPv6 removendo ipv6_firewall_enable="YES"ou configure regras para o firewall IPv6 e carregue-as como você faz com o firewall IPv4.
Editar:
O que foi dito acima é verdadeiro para versões anteriores do FreeBSD. A partir da versão 9.0-STABLE as configurações de firewall IPv6 e IPv4 são mescladas. A nova resposta é:
Essas entradas de firewall são consideradas "obrigatórias" e só podem ser desativadas editando o script de configuração ou lançando seu próprio script de configuração.