お疲れ様です。川崎です。 on Sun, 10 Jul 2016 19:09:15 +0900, Tomoaki AOKI <junch...@dec.sakura.ne.jp> wrote:
junchoon> > きっとこれですよね。 junchoon> > junchoon> > /boot/loader.conf に net.inet.ip.fw.default_to_accept=0 と書く(*)か、 junchoon> > または、 https://www.freebsd.org/doc/handbook/firewalls-ipfw.html junchoon> > にあるような options を入れて再コンパイルしてますか?(特に junchoon> > IPFIREWALL_DEFAULT_TO_ACCEPT) junchoon> > junchoon> > /etc/rc.conf に firewall_type="OPEN" と書くと、nat 回りの設定があれば junchoon> > それはやるけど他のルールは一切入れないようなので、ipfw の default の全 junchoon> > パケット拒否が有効になっているような気がします。 junchoon> > junchoon> > (*) man ipfw の LOADER TUNABLES 参照 junchoon> junchoon> stable/10とstable/11だと、/etc/rc.firewallの189〓192行めで junchoon> 全通にするルールが設定されていますよ。 具体的な設定部分は junchoon> junchoon> ${fwcmd} add 65000 pass all from any to any junchoon> junchoon> になっています。 ひゃあ、失礼しました。仰るとおりで、私、間違えてました。 -- moto kawasaki <m...@kawasaki3.org> _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"
