重启后的ipfw奇怪规则
重启后的ipfw奇怪规则
提问于 2012-08-27 12:08:03
我在我的rc.conf中设置了这一行:
Firewall_enable=“是” firewall_type=/etc/ipfw.rules.规则“
cat /etc/ipfw.rules .规则
添加02020拒绝ip从表(10)到任何添加02030拒绝ip从表(11)到任何dst端口25 .
但是在重启后,ipfw显示:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules但在我的ipfw.rules中,我没有这几行关于ipfw.rules的内容。
如何禁用这些无用的规则?
回答 1
Server Fault用户
回答已采纳
发布于 2012-08-27 12:51:42
您在未配置IPv6防火墙的情况下启用了它,因此默认输入“未知”。
或者通过删除IPv6防火墙禁用ipv6_firewall_enable="YES"防火墙,或者为IPv6防火墙配置规则并像使用IPv4防火墙那样加载这些规则。
编辑:
对于早期版本的FreeBSD来说,上述情况是正确的。从9.0到稳定,IPv6和IPv4防火墙配置被合并。新的答案是:
这些防火墙条目被认为是“强制性的”,只能通过编辑配置脚本或滚动自己的配置脚本来禁用。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/421580
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号