- 締切済み
ipfの設定
こんにちは。 結構前からFreeBSDのipf(IPfilter)の設定で困っています。 カーネル再構築をして原則拒否の形をとっているのですが、原則拒否なので自分でipfの許可ルールを作って許可を与えない限り通信はできない事は知っています。 httpやpop3の許可の与え方は知っているのですが、cvsupを使ったアップグレード(ports-supfileやstable-supfile)の許可の仕方がどうしてもわかりません。 これを許可しないとアップグレードができないので、もし許可の仕方がわかる方がいましたら教えてください。宜しくお願いします。
- BSD系OS
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- shuyamakawa
- ベストアンサー率67% (111/164)
#1です。 ipfはあまり詳しくないので、具体的なアドバイスは出来ませんが、、、。 自分がクライアントの場合、外のCVSupサーバにアクセスするために 外(CVSupサーバ)の5999番TCPポートへの接続要求と、 それ以降のセッション通信パケットが、通過出来るようにすることが 必要です。 「お礼」に書かれているルールは、逆(自分がCVSupサーバである場合)の ものだと思います。 #1で書いた回答を補足すると以下のようになります。 件のマシンからWebページが見れますか? (「fetch -o - http://okwave.jp/」を実行してページソースが表示されますか?) 出来るのであれば、外(Webサーバ)への80番TCPポートへの接続要求と それ以降のセッション通信パケットが、通過出来るようになっている という事なので、そのルールをCVSup(5999番)ポート用に応用すれば良いと 思います。
- shuyamakawa
- ベストアンサー率67% (111/164)
httpを許可するのと同様の手順で、5999/TCPポートの使用を許可してください。
お礼
回答ありがとうございます。 5999ポート指定でやってみましたが、できませんでした。 私が設定した内容は下の通りです。 pass in log proto tcp from any to any port = 5999 keep state もし間違ってたら訂正お願いします。 また内部から処理に関しては自由に通信できるようにしています。 pass out log on de0 all 宜しくお願いします。
お礼
回答ありがとうございます。 あれから色々やってみたいのですが、原則許可の形で現在は実行しています。今後、原則拒否で再度やって確認してみます。