我在我的rc.conf中设置这些行:
firewall_enable = “YES”
firewall_type = “的/ etc / ipfw.rules”
猫/etc/ipfw.rules
添加02020从表(10)拒绝任何IP
添加02030拒绝从表(11)到任何dst端口25的IP
- 如何列出所有已安装的FreeBSD端口何时build成?
- pipe理多个linux \ freebsd服务器?
- nslookup在freebsd监狱里失败了
- 在FreeBSD 8.3上正确安装的perl模块缺lessperl模块错误,perl 5.16
- freebsd上的mysql每20分钟就会产生一个1GB的二进制日志文件,非常快的填充可用的磁盘空间
…
但重启后,ipfw显示:
00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 ... after that, my rules 但是我没有关于ip6在ipfw.rules中的这一行。
如何禁用这个无用的规则?
您已经启用IPv6防火墙而不进行configuration,因此默认键入“未知”。
通过删除ipv6_firewall_enable="YES"禁用IPv6防火墙,或者为IPv6防火墙configuration规则,并像在IPv4防火墙中一样加载它们。
编辑:
以上版本的FreeBSD是正确的。 从9.0-STABLE开始,IPv6和IPv4防火墙configuration被合并。 新的答案是:
那些防火墙条目被认为是“必须的”,并且只能通过编辑configuration脚本或者滚动你自己的configuration脚本来禁用。