再起動後のipfwの奇妙なルール

Question

私はrc.confでこの行を設定しました：

firewall_enable = "YES"
firewall_type = "/ etc/ipfw.rules"

cat /etc/ipfw.rules

table（10）から任意のに02020 denyipを追加します
テーブル（11）から任意のdst-port25に02030denyipを追加します

.。

しかし、再起動後、ipfw show：

00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any ip6 icmp6types 1 01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136 ... after that, my rules

しかし、私は私のipfw.rulesにip6に関するこの行を持っていません。

この役に立たないルールを無効にする方法は？

Chris S · Accepted Answer

IPv6ファイアウォールを構成せずに有効にしたため、デフォルトで「不明」と入力されます。

ipv6_firewall_enable="YES"を削除してIPv6ファイアウォールを無効にするか、IPv6ファイアウォールのルールを構成して、IPv4ファイアウォールの場合と同じようにロードします。

編集：
上記は以前のバージョンのFreeBSDにも当てはまります。 9.0-STABLE以降、IPv6とIPv4のファイアウォール構成がマージされます。新しい答えは次のとおりです。

これらのファイアウォールエントリは「必須」と見なされ、構成スクリプトを編集するか、独自の構成スクリプトをロールすることによってのみ無効にできます。