私はrc.confでこの行を設定しました:
firewall_enable = "YES"
firewall_type = "/ etc/ipfw.rules"
cat /etc/ipfw.rules
table(10)から任意のに02020 denyipを追加します
テーブル(11)から任意のdst-port25に02030denyipを追加します.。
しかし、再起動後、ipfw show:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
しかし、私は私のipfw.rulesにip6に関するこの行を持っていません。
この役に立たないルールを無効にする方法は?
IPv6ファイアウォールを構成せずに有効にしたため、デフォルトで「不明」と入力されます。
ipv6_firewall_enable="YES"
を削除してIPv6ファイアウォールを無効にするか、IPv6ファイアウォールのルールを構成して、IPv4ファイアウォールの場合と同じようにロードします。
編集:
上記は以前のバージョンのFreeBSDにも当てはまります。 9.0-STABLE以降、IPv6とIPv4のファイアウォール構成がマージされます。新しい答えは次のとおりです。
これらのファイアウォールエントリは「必須」と見なされ、構成スクリプトを編集するか、独自の構成スクリプトをロールすることによってのみ無効にできます。