我在 rc.conf 中設定了這一行:
firewall_enable =“是”
firewall_type =“/etc/ipfw.rules”
貓 /etc/ipfw.rules
將 02020 拒絕表 (10) 中的 ip 新增至任何
位址 將 02030 拒絕表 (11) 中的 ip 新增至任何目標連接埠 25…
但重啟後,ipfw 顯示:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
但我的 ipfw.rules 中沒有關於 ip6 的這一行。
如何停用這些無用的規則?
答案1
您已啟用 IPv6 防火牆但未進行配置,因此預設類型為「未知」。
透過刪除 來停用 IPv6 防火牆ipv6_firewall_enable="YES",或為 IPv6 防火牆設定規則並像使用 IPv4 防火牆一樣載入它們。
編輯:
上述情況對於先前版本的 FreeBSD 來說是正確的。從 9.0-STABLE 開始,IPv6 和 IPv4 防火牆配置已合併。新的答案是:
這些防火牆條目被視為“強制”,只能透過編輯配置腳本或滾動您自己的配置腳本來停用。