岩本といいます。 On Tue, 19 Jul 2016 21:36:38 +0900 もじもじ <mojimoji...@yahoo.co.jp> wrote:
> mfs で /tmp /var をマウントしてやってみましたが、ダメで > した。 おそらく、/tmp や /var だけではなく / 自体で nfs を使っていますよね。 だとしたら妥当な挙動です。 ipfw のデフォルトのルールは送受信すべてのパケットの拒否です。なので、 ipfw が有効になった時点で nfs でマウントした領域の読み書きがすべて 行えなくなります。 > もしかしたら、別の根本的な問題なのかもしれません。 > > なんせ、ipfw disable の状態で /var /tmp を mfs で起動。 > その後、/etc/rc.d/ipfw start でスタート。 > type は open。 > > これで、刺さります。 /etc/rc.d/ipfw では required_modules に ipfw が指定されています。 その為、/etc/rc.d/ipfw start 実行時にまず ipfw.ko がロードされます。 この時点ではデフォルトのルールしか無い為、前述したようにすべての パケットの送受信が拒否されて、nfs でマウントした領域の読み書きが 行えなくなります。 続いて /etc/rc.firewall が実行されて、firewall_type=open に従って ルールが設定されるはずですが、ルールを設定するコマンドが /sbin/ipfw なので、/ (/sbin) が nfs だと ipfw コマンドが実行できなくて固まります。 対策としては、以下のどちらかを行って ipfw のデフォルトルールを accept にすればいいと思います。 ・/boot/loader.conf に net.inet.ip.fw.default_to_accept=1 と書く ・IPFW_DEFAULT_TO_ACCEPT を定義してカーネルを再構築する # /boot/loader.conf の方は pxe でも使えるのか自信がないです -- いわもと こういち(s...@iwmt.org/s...@postfix.jp/s...@teraterm.net) # なるようになれ、明日もイケイケ♪ _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"