IPFW - 默认的规则集

【问题标题】:IPFW - Ruleset by defaultIPFW - 默认的规则集
【发布时间】:2014-05-21 17:43:10
【问题描述】:

我正在尝试将 IPFW 默认设置为打开,所以我执行 firewall_type="open",但是当我执行“ipfw flush”时,它只添加了一个“拒绝任何 ip any”规则。它应该是“允许任何来自任何的ip”吗?我的意思是,如果我刷新规则,是否应该将其仅设置为默认规则集,还是自动添加该规则?

另一个问题。如果我重新启动防火墙执行“service ipfw restart”,它会添加整个打开的规则集,但它的最后两个规则是:

65000 allow ip from any to any
65535 deny ip from any to any

如果 firewall_type="open",是否应该是“65535 allow ip from any to any”,没有最后一条规则?

【问题讨论】:

    标签: firewall freebsd ipfw


    【解决方案1】:

    我在某处读过:

    如果在内核中启用了开放策略 (IPFIREWALL_DEFAULT_TO_ACCEPT),那么规则#65535 将自动设置为“允许 ip 从任何到任何”而不是“拒绝从任何到任何的 IP”,从而使规则#65000 为在 rc.firewall 中设置开放策略冗余。因此,如果在内核中启用开放策略并且不希望启用任何其他规则,则指示防火墙类型“UNKNOWN”更为合适。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-04-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-05-03
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode