ipfw странные правила после перезагрузки
Это лучше к корню setuid только они CGI, которым нужен такой доступ, вместо того, чтобы выполнить целый веб-сервер как корень.
Еще лучше должен был бы использовать SELinux или RBAC (или подобный механизм, Вы не указывали, какую платформу Вы используете) так, чтобы привилегированные операции на самом деле не должны были базироваться.
Вы включили брандмауэр IPv6 без его настройки, поэтому по умолчанию используется тип «unknown».
Отключите брандмауэр IPv6, удалив ipv6_firewall_enable = "YES" или настройте правила для брандмауэра IPv6 и загрузите их так же, как и в брандмауэре IPv4.
Изменить:
Вышесказанное верно для предыдущих версий FreeBSD. Начиная с версии 9.0-STABLE, конфигурации брандмауэра IPv6 и IPv4 объединены. Новый ответ:
Эти записи брандмауэра считаются "обязательными" и могут быть отключены только путем редактирования сценария конфигурации или развертывания собственного сценария конфигурации.