From nobody Fri Oct 07 06:56:14 2022 X-Original-To: freebsd-users-jp@mlmmj.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mlmmj.nyi.freebsd.org (Postfix) with ESMTP id 4MkJxc3skCz4fWtB for ; Fri, 7 Oct 2022 06:56:20 +0000 (UTC) (envelope-from tika@st.rim.or.jp) Received: from mail04.SiriusCloud.jp (mail114.SiriusCloud.jp [219.118.72.114]) by mx1.freebsd.org (Postfix) with ESMTP id 4MkJxZ5p5Dz3HC2 for ; Fri, 7 Oct 2022 06:56:18 +0000 (UTC) (envelope-from tika@st.rim.or.jp) Received: from [192.168.0.11] (p11354176-ipngn33301marunouchi.tokyo.ocn.ne.jp [60.43.76.176]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (No client certificate requested) (Authenticated sender: tika@st.rim.or.jp) by access04.SiriusCloud.jp (Postfix) with ESMTPSA id 4MkJxW03Kpzlg4gD; Fri, 7 Oct 2022 15:56:14 +0900 (JST) Message-ID: <70cc5c1e-a5ac-0586-6b52-4e558f73c9a1@st.rim.or.jp> Date: Fri, 7 Oct 2022 15:56:14 +0900 List-Id: Discussion relevant to FreeBSD communities in Japan List-Archive: https://lists.freebsd.org/archives/freebsd-users-jp List-Help: List-Post: List-Subscribe: List-Unsubscribe: Sender: owner-freebsd-users-jp@freebsd.org X-BeenThere: freebsd-users-jp@freebsd.org MIME-Version: 1.0 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Thunderbird/102.3.1 To: Yoshito Takeuchi , freebsd-users-jp@freebsd.org References: Content-Language: en-US From: Kaoru Kusachi Subject: =?UTF-8?B?UmU6IGlwZncgZmlyZXdhbGxfdHlwZT0ib3BlbiIg44GM5YuV44GL44Gq?= =?UTF-8?B?44GE77yf?= In-Reply-To: Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: clamav-milter 0.98.6 at si-mail04 X-Virus-Status: Clean X-Rspamd-Queue-Id: 4MkJxZ5p5Dz3HC2 X-Spamd-Bar: - Authentication-Results: mx1.freebsd.org; dkim=none; dmarc=none; spf=pass (mx1.freebsd.org: domain of tika@st.rim.or.jp designates 219.118.72.114 as permitted sender) smtp.mailfrom=tika@st.rim.or.jp X-Spamd-Result: default: False [-1.25 / 15.00]; NEURAL_HAM_MEDIUM(-1.00)[-1.000]; NEURAL_HAM_SHORT(-0.99)[-0.994]; NEURAL_SPAM_LONG(0.95)[0.945]; R_SPF_ALLOW(-0.20)[+ip4:219.118.72.0/24]; RCVD_NO_TLS_LAST(0.10)[]; MIME_GOOD(-0.10)[text/plain]; ASN(0.00)[asn:2514, ipnet:219.118.64.0/20, country:JP]; R_DKIM_NA(0.00)[]; FROM_EQ_ENVFROM(0.00)[]; MLMMJ_DEST(0.00)[freebsd-users-jp@freebsd.org]; MIME_TRACE(0.00)[0:+]; RCVD_VIA_SMTP_AUTH(0.00)[]; RCPT_COUNT_TWO(0.00)[2]; RCVD_COUNT_TWO(0.00)[2]; FROM_HAS_DN(0.00)[]; ARC_NA(0.00)[]; RCVD_IN_DNSWL_NONE(0.00)[219.118.72.114:from]; TO_DN_SOME(0.00)[]; TO_MATCH_ENVRCPT_SOME(0.00)[]; DMARC_NA(0.00)[rim.or.jp]; MID_RHS_MATCH_FROM(0.00)[] X-ThisMailContainsUnwantedMimeParts: N 草地と申します。 13.1 の環境で確認しましたが、rc.conf に同じ様に設定して ipfw コマンド で確認すると以下の様になります。 # ipfw list 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any icmp6types 1 01000 allow ipv6-icmp from any to any icmp6types 2,135,136 65000 allow ip from any to any 65535 deny ip from any to any /etc/rc.firewall で open の場合は 65000 の allow のルールが 有効になりますので確認してみてはいかがでしょうか? On 2022.10.07 13:58, Yoshito Takeuchi wrote: > 竹内と申します。ご教示ください。 > FreeBSD 12.3 から 13.1 に乗り換えたところ > 題名の様に rc.conf に > firewall_enable="yes" > firewall_type="open" > 書いてあるのですがどうも全ポートがクローズして > いる様で締め出され、シングルモードで立ち上げ > mount -u / > して、rc.conf を修正する羽目になりました。 > open 出来なくなったのか、記述が変わったのか、 > まさかのバグ?と悩んでおります。 > 取り敢えず rule script を書いて動かしているのですが > 私は何か勘違いしているのでしょうか? > 御指南頂けますと幸いです。 > 以上、どうぞよろしくお願いします。 -- 草地 薫 (Kaoru Kusachi) tika@st.rim.or.jp Nakno,Tokyo,Japan.