草地です。
手元の同等の環境でも起動時に ipfw のカーネルモジュールが読み込ま
れた時点で同じメッセージがコンソールに表示と /var/log/messagesに
記録されていますので ipfw のモジュールは読み込まれて起動している
と思います、/etc/rc.firewall が正常に実行されると設定されている
有効なルールが表示されるのですが表示されませんか?
試しに /etc/rc.conf の firewall_enable= を "NO" にして起動時に
実行されない様にしておいて、手動で /etc/rc.d/ipfw を手動で実行
してみると以下の様に表示されます、因みに start を指定すると、
rc.confで "NO" を指定しているので onestart せよと警告が表示され
ます。
# /etc/rc.d/ipfw onestart
ipfw2 (+ipv6) initialized, divert loadable, nat loadable, default to deny,
logging disabled
Flushed all rules.
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to ::1
00500 deny ip from ::1 to any
00600 allow ipv6-icmp from :: to ff02::/16
00700 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 allow ipv6-icmp from any to any icmp6types 1
01000 allow ipv6-icmp from any to any icmp6types 2,135,136
65000 allow ip from any to any
Firewall rules loaded.
設定ルールの読み込みが表示されない様であれば rc.firewall の
スクリプトが実行されていない可能性が考えられますので、
その辺りを調べてみてはいかがでしょうか?
とりあえず参考まで。
On 2022.10.07 18:38, Yoshito Takeuchi wrote:
お騒がせしております。
ipfw start したタイミングで /var/log/message に
kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable,
default to deny, logging disabled
と出ていました。これって、
firewall_type="open"
を認識していないって事なんでしょうか?
2022年10月7日(金) 17:46 FreeBSD あれこれ <b...@sing.ne.jp>:
To:竹内 さま
北山です。
ssh で接続しており、今まで何も問題なかったので
いきなり rc.conf に
firewall_enable="yes"
firewall_type="open"
と書いて、service ipfw start
したら、無反応になりアクセス出来なくなりました。
rc.conf に書いてあるので reboot しても繋がりませんでした。
ので、vnc 経由でシングルモードにして、ee rc.conf して
firewall_enable="yes" をコメントアウト、reboot と言う流れです。
そうですか、皆様の環境では firewall_type="open" 動作しているんですね。
そうですね。
何故私の環境ではopenが機能しないのか、、何を調べれば良いんでしょうか?
シングルモードにできるということは コンソールログイン
できるということですので。
コンソールログイン して root 権限で。
service ipfw status で ipfw のサービス状態を確認
草地さん がやっているように
ipfw -a list で ipfw の状態を確認 という 流れで調べていけばいいのでは?
root 権限が 使えれば、ipfw の起動停止も
service ipfw stop
service ipfw start
でできますから あれこれ 試せるかと思います。
--
草地 薫 (Kaoru Kusachi) t...@st.rim.or.jp
Nakno,Tokyo,Japan.
