FreeBSD - ipfw with "Default to accept"

Имеется ОС FreeBSD, ядро Generic. Удаленно при загрузке модуля ipfw.ko сервер отваливается и становится не доступен.
Причина - в стандартной конфигурации ядра и модуля ipfw установлена политика «запретить все». Не помогает даже команда типа

kldload ipfw && ipfw add 65534 allow ip from any to any

Поэтому, найден способ установки политики «разрешить все» без переборки ядра. Решение ниже.

Выполнить

echo "net.inet.ip.fw.default_to_accept=1" >> /boot/loader.conf
reboot

p.s. решение заработало на FreeBSD 9.0

Ссылки

Комментарии

 
blog/2012/08/29-freebsd_-_ipfw_with_default_to_accept.txt · Последние изменения: 2012/08/29 12:09 — Антон Бугреев · []