[FreeBSD-users-jp 95828] Re: ipfwとDNS

[Akihiro HIRANO]

平野＠金沢大です。

On 2016/06/30 12:59, 丸山直昌 wrote:
> PC-BSD 10.x ではipfw がデフォルトでon になっているため、否応もなくipfw
> のことを勉強せざるを得なくなったのですが、どうも私のアタマでは理解できな
> い現象に遭遇したので、ここにお尋ねします。ipfw の設定によってDNSが引けな
> くなってしまうのです。
>
> /etc/ipfw.custom に
>
>   ipfw -q add 110 allow ip from 133.58.124.49 to any
>
> のようなルールを入れて、ipfw を再起動します。

　支障がなければ、「ipfw list」の結果を示して頂くのが早道だと思います。

　一つの可能性は、最後にデフォルトで

65535 deny ip from any to any

が入っていて、戻りパケットを全て棄却していることかと。
----
平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻
hirano at t.kanazawa-u.ac.jp