Я установил эти строки в своем rc.conf:
firewall_enable = "ДА"
firewall_type = "/ etc / ipfw.rules"
кот /etc/ipfw.rules
добавить 02020 deny ip из таблицы (10) в любой
добавить 02030 deny ip из таблицы (11) в любой dst-порт 25...
Но после перезагрузки ipfw показывает:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
... after that, my rules
Но у меня в ipfw.rules нет этой строчки про ip6.
Как отключить эти бесполезные правила?
Вы включили брандмауэр IPv6, не настраивая его, поэтому по умолчанию вводится «неизвестно».
Либо отключите брандмауэр IPv6, удалив ipv6_firewall_enable="YES"или настройте правила для брандмауэра IPv6 и загрузите их так же, как и в брандмауэре IPv4.
Редактировать:
Сказанное выше верно для предыдущих версий FreeBSD. Начиная с версии 9.0-STABLE, конфигурации брандмауэра IPv6 и IPv4 объединены. Новый ответ:
Эти записи брандмауэра считаются "обязательными" и могут быть отключены только путем редактирования сценария конфигурации или развертывания собственного сценария конфигурации.