ipfw regras estranhas após a reinicialização

2

Eu configurei estas linhas no meu rc.conf:

firewall_enable="YES"
firewall_type="/etc/ipfw.rules"

cat /etc/ipfw.rules

add 02020 deny ip from table(10) to any
add 02030 deny ip from table(11) to any dst-port 25

...

Mas depois da reinicialização, ipfw show:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
 ... after that, my rules

Mas eu não tenho essas linhas sobre ip6 no meu ipfw.rules.

Como desabilitar essas regras inúteis?

    
por Korjavin Ivan 27.08.2012 / 14:08

1 resposta

2

Você ativou o Firewall IPv6 sem configurá-lo, por isso, o padrão é digitar "desconhecido".

Desative o firewall IPv6 removendo ipv6_firewall_enable="YES" ou configure regras para o firewall IPv6 e carregue-as como você está com o firewall IPv4.

Editar:
O acima é verdade para versões anteriores do FreeBSD. A partir do 9.0-STABLE, as configurações de firewall IPv6 e IPv4 são mescladas. A nova resposta é:

Essas entradas de firewall são consideradas "obrigatórias" e só podem ser desativadas editando o script de configuração ou rolando seu próprio script de configuração.

    
por 27.08.2012 / 14:51

Tags