Freebsd
重啟後ipfw奇怪的規則
我在我的 rc.conf 中設置了這些行:
firewall_enable=“YES”
firewall_type="/etc/ipfw.rules"
貓 /etc/ipfw.rules
將表(10)中的
02020 拒絕 IP 添加到任何 表(11)中的 02030 拒絕 IP 到任何 dst 埠 25
…
但重啟後,ipfw 顯示:
00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 ... after that, my rules但我的 ipfw.rules 中沒有關於 ip6 的這些行。
如何禁用這個無用的規則?
您在未配置的情況下啟用了 IPv6 防火牆,因此預設鍵入“未知”。
通過刪除來禁用 IPv6 防火牆
ipv6_firewall_enable="YES",或者為 IPv6 防火牆配置規則並像使用 IPv4 防火牆一樣載入它們。編輯:
上述情況適用於 FreeBSD 的早期版本。從 9.0-STABLE 開始,IPv6 和 IPv4 防火牆配置被合併。新的答案是:
這些防火牆條目被認為是“強制性的”,只能通過編輯配置腳本或滾動您自己的配置腳本來禁用。