Перейти до

Нужно-ли правило 65535 в firewall.conf?


Рекомендованные сообщения

При перезапуске ipfw (/etc/rc.d//ipfw restart) режет глаз сточка ipfw: getsockopt(IP_FW_XADD): Invalid argument

Ковыряние гугла выдало ссылку на мануал

Цитата

A ruleset always includes a default rule (numbered 65535) which cannot be modified or deleted, and matches all packets. The action associated with the default rule can be either deny or allow depending on how the kernel is configured.

Закоментировал правило

${FwCMD} add 65535 allow all from any to any

Ошибка ушла. Я же ничего лишнего не сломал? Правило по прежнему должно работать?

Ссылка на сообщение
Поделиться на других сайтах

последнее правило на которое падают все пакеты не подошедшие к вписаным в файрвол

регулируется через net.inet.ip.fw.default_to_accept если 1 то всё остальное пропускаем, если 0 то всё остальное блокируется

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...