[FreeBSD-users-jp 95831] Re: ipfwとDNS

[丸山直昌]

統計数理研究所の丸山です。

ちょっと補足しておきます。普通 localhost からのアクセスは全部 allow して
いるので、

>        ipfw -q add 110 allow ip from 133.58.124.49 to any

などということはまずやりません。実際

>00020 allow ip from any to any via lo0

ですから、普通に考えれば、

>00110 allow ip from 133.58.124.49 to any

は不要なはずだと思います。私がこの問題に目を向けたのは

ipfw -q add 110 allow ip from 133.58.124.0:255.255.255.0 to any

と、 default interface があるサブネットを丸ごと allow しようとした時でし
た。これは運用上実際に必要になる場合があると思います。

自宅の NATセグメントに繋がる PC[192.168.255.1]では、仕方なく、

ipfw -q add 110 allow ip from 192.168.255.2:255.255.255.2 to any
ipfw -q add 110 allow ip from 192.168.255.4:255.255.255.4 to any
ipfw -q add 110 allow ip from 192.168.255.8:255.255.255.8 to any
ipfw -q add 110 allow ip from 192.168.255.16:255.255.255.16 to any
ipfw -q add 110 allow ip from 192.168.255.32:255.255.255.32 to any
ipfw -q add 110 allow ip from 192.168.255.64:255.255.255.64 to any
ipfw -q add 110 allow ip from 192.168.255.128:255.255.255.128 to any

としていますが、ちょっと泣けてきます。

--------
丸山直昌＠統計数理研究所