Re: ipfw firewall_type="open" が動かな い？

草地と申します。

13.1 の環境で確認しましたが、rc.conf に同じ様に設定して ipfw コマンド
で確認すると以下の様になります。

# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any icmp6types 1
01000 allow ipv6-icmp from any to any icmp6types 2,135,136
65000 allow ip from any to any
65535 deny ip from any to any

/etc/rc.firewall で open の場合は 65000 の allow のルールが
有効になりますので確認してみてはいかがでしょうか？

On 2022.10.07 13:58, Yoshito Takeuchi wrote:
> 竹内と申します。ご教示ください。
> FreeBSD 12.3 から 13.1 に乗り換えたところ
> 題名の様に rc.conf に
> firewall_enable="yes"
> firewall_type="open"
> 書いてあるのですがどうも全ポートがクローズして
> いる様で締め出され、シングルモードで立ち上げ
> mount  -u /
> して、rc.conf を修正する羽目になりました。
> open 出来なくなったのか、記述が変わったのか、
> まさかのバグ？と悩んでおります。
> 取り敢えず rule script を書いて動かしているのですが
> 私は何か勘違いしているのでしょうか？
> 御指南頂けますと幸いです。
> 以上、どうぞよろしくお願いします。

-- 
草地　薫 (Kaoru Kusachi) tika@st.rim.or.jp
Nakno,Tokyo,Japan.