我试图默认将IPFW设置为打开,因此我执行firewall_type ="打开",但是当我执行" ipfw flush"时,它只会添加一个"拒绝任何来自任何"规则。应该是"允许任何来自任何"?我的意思是,如果我刷新规则,它是否应该仅设置为默认规则集,或者它是否会自动添加该规则?
另一个问题。如果我重启防火墙做" service ipfw restart",它会添加整个开放规则集,但最后两条规则是:
65000 allow ip from any to any
65535 deny ip from any to any
如果firewall_type ="打开",它应该是" 65535允许ip从任何"只有,没有最后的规则?
答案 0 :(得分:0)
我在某处读过:
如果在内核中启用了开放策略(IPFIREWALL_DEFAULT_TO_ACCEPT),那么规则#65535将自动设置为“允许从任何地址到任何地方的IP”,而不是“从任何地方拒绝ip”,从而将规则#65000视为在rc.firewall中设置开放策略冗余。因此,如果在内核中启用开放策略,并且不希望启用任何其他规则,则更适合指示防火墙类型“UNKNOWN”。