統計数理研究所の丸山です。 ちょっと補足しておきます。普通 localhost からのアクセスは全部 allow して いるので、
> ipfw -q add 110 allow ip from 133.58.124.49 to any などということはまずやりません。実際 >00020 allow ip from any to any via lo0 ですから、普通に考えれば、 >00110 allow ip from 133.58.124.49 to any は不要なはずだと思います。私がこの問題に目を向けたのは ipfw -q add 110 allow ip from 133.58.124.0:255.255.255.0 to any と、 default interface があるサブネットを丸ごと allow しようとした時でし た。これは運用上実際に必要になる場合があると思います。 自宅の NATセグメントに繋がる PC[192.168.255.1]では、仕方なく、 ipfw -q add 110 allow ip from 192.168.255.2:255.255.255.2 to any ipfw -q add 110 allow ip from 192.168.255.4:255.255.255.4 to any ipfw -q add 110 allow ip from 192.168.255.8:255.255.255.8 to any ipfw -q add 110 allow ip from 192.168.255.16:255.255.255.16 to any ipfw -q add 110 allow ip from 192.168.255.32:255.255.255.32 to any ipfw -q add 110 allow ip from 192.168.255.64:255.255.255.64 to any ipfw -q add 110 allow ip from 192.168.255.128:255.255.255.128 to any としていますが、ちょっと泣けてきます。 -------- 丸山直昌@統計数理研究所 _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"
