Исходное сообщение
"Удалённо эксплуатируемые уязвимости во FreeBSD" Отправлено пох., 15-Май-20 12:39
> - под "дефолтными правилами" я имел ввиду /etc/rc.firewall rc.firewall имеет пять штук "дефолтных правил" - разных. Что вам не нравится в варианте "closed", например? 65000 deny ip from any to any - отличный файрвол, простой и надежный. Но в основном предназначен для автоматической загрузки _твоих_ правил штатным образом, чтобы следующий за тобой админ не вынужден был по всей системе раскапывать, где ты их присопливил. Остальное сделано специально для васянов, чтобы у них был хоть какой-то фиревал и nat из коробки, пока они копипастят себе индивидуальных глупостей с серверфолт, и не предназначено быть образцом для подражания, и тем более - для ручного редактирования, оно решает свою узкоспециальную задачу.