0

我试图将IPFW默认设置为打开,所以我做了firewall_type="open",但是当我做“ipfw flush”时,它只添加了一个“deny ip any from any”规则。它应该是“允许任何来自任何的ip”吗?我的意思是,如果我刷新规则,它应该只设置为默认规则集,还是自动添加该规则?

另一个问题。如果我重新启动防火墙执行“service ipfw restart”,它会添加整个打开的规则集,但它的最后两个规则是:

65000 allow ip from any to any
65535 deny ip from any to any

如果 firewall_type="open",它应该是“65535 allow ip from any to any”,没有最后一条规则吗?

4

1 回答 1

0

我在某处读过:

如果在内核中启用了开放策略 (IPFIREWALL_DEFAULT_TO_ACCEPT),那么规则#65535 将自动设置为“允许 ip 从任何到任何”而不是“拒绝从任何到任何的 IP”,从而使规则 #65000 与 rc 中的设置相同.firewall 为开放策略冗余。因此,如果启用内核中的开放策略并且不希望启用任何其他规则,则更恰当地指示防火墙类型“UNKNOWN”。

于 2014-05-21T18:16:24.763 回答