Я установил следующие строки в своем rc.conf:
firewall_enable="ДА"
firewall_type="/etc/ipfw.rules"
кот /etc/ipfw.rules
добавить 02020 deny ip из таблицы (10) к любому
добавить 02030 deny ip из таблицы (11) к любому dst-port 25...
Но после перезагрузки ipfw показывает:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
Но у меня в ipfw.rules нет строк про ip6.
Как отключить эти бесполезные правила?
решение1
Вы включили брандмауэр IPv6, не настроив его, поэтому по умолчанию установлено значение «неизвестно».
Либо отключите брандмауэр IPv6, удалив ipv6_firewall_enable="YES", либо настройте правила для брандмауэра IPv6 и загрузите их так же, как и для брандмауэра IPv4.
Редактировать:
Вышеизложенное справедливо для предыдущих версий FreeBSD. Начиная с версии 9.0-STABLE конфигурации брандмауэров IPv6 и IPv4 объединены. Новый ответ:
Эти записи брандмауэра считаются «обязательными» и могут быть отключены только путем редактирования сценария конфигурации или путем создания собственного сценария конфигурации.