[FreeBSD-users-jp 95845] Re: net boot & diskless & ipfw = フリーズ?
moto kawasaki
moto @ kawasaki3.org
2016年 7月 11日 (月) 01:24:48 UTC
お疲れ様です。川崎です。
on Sun, 10 Jul 2016 19:09:15 +0900, Tomoaki AOKI <junchoon at dec.sakura.ne.jp> wrote:
junchoon> > きっとこれですよね。
junchoon> >
junchoon> > /boot/loader.conf に net.inet.ip.fw.default_to_accept=0 と書く(*)か、
junchoon> > または、 https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
junchoon> > にあるような options を入れて再コンパイルしてますか?(特に
junchoon> > IPFIREWALL_DEFAULT_TO_ACCEPT)
junchoon> >
junchoon> > /etc/rc.conf に firewall_type="OPEN" と書くと、nat 回りの設定があれば
junchoon> > それはやるけど他のルールは一切入れないようなので、ipfw の default の全
junchoon> > パケット拒否が有効になっているような気がします。
junchoon> >
junchoon> > (*) man ipfw の LOADER TUNABLES 参照
junchoon>
junchoon> stable/10とstable/11だと、/etc/rc.firewallの189〓192行めで
junchoon> 全通にするルールが設定されていますよ。 具体的な設定部分は
junchoon>
junchoon> ${fwcmd} add 65000 pass all from any to any
junchoon>
junchoon> になっています。
ひゃあ、失礼しました。仰るとおりで、私、間違えてました。
--
moto kawasaki <moto at kawasaki3.org>
freebsd-users-jp メーリングリストの案内