• 締切済み

ipfの設定

shuyamakawaの回答

回答No.2

#1です。 ipfはあまり詳しくないので、具体的なアドバイスは出来ませんが、、、。 自分がクライアントの場合、外のCVSupサーバにアクセスするために 外(CVSupサーバ)の5999番TCPポートへの接続要求と、 それ以降のセッション通信パケットが、通過出来るようにすることが 必要です。 「お礼」に書かれているルールは、逆(自分がCVSupサーバである場合)の ものだと思います。 #1で書いた回答を補足すると以下のようになります。 件のマシンからWebページが見れますか? (「fetch -o - http://okwave.jp/」を実行してページソースが表示されますか?) 出来るのであれば、外(Webサーバ)への80番TCPポートへの接続要求と それ以降のセッション通信パケットが、通過出来るようになっている という事なので、そのルールをCVSup(5999番)ポート用に応用すれば良いと 思います。

noname#85357
質問者

お礼

回答ありがとうございます。 あれから色々やってみたいのですが、原則許可の形で現在は実行しています。今後、原則拒否で再度やって確認してみます。

この回答がついた質問に戻る
回答 全件
httpを許可するのと同様の手順で、5999/TCPポートの使用を許可…
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. BSD系OS

関連するQ&A

  • FreeBSDの初歩的な質問について(Linuxとの比較も)

    質問が多くて申し訳ありませんが、分かる部分のみでよろしいのでご意見よろしくお願いいたします。 ○FreeBSDについて (1)CurrentとStable? 現在Stableの最新バージョンは4.9で、Currentの最新バージョンは5.2です。このように4.9や5.2にのみStableとCurrentがあるのではなく、4.7などにもCurrentとStableがあるという理解でよろしいでしょうか?またStableに保つには4.9をインストールしただけではStableにはならないので、CVSupを使ってStableにしていくという理解でよろしいでしょうか? (3)CVSupについて portツリーを最新に保ち、pkg_info | grep '<'で古いバージョンのソフトウェアがないか調べて、あったらportupgradeでインストールしていくと思うのですが、古いバージョンが10個あった場合に一つ一つ最新にしていくしかないのでしょうか? またportupgradeは古いバージョンは消してくれてるのでしょうか? (4)実はパッケージは使わない? portとCVSを使い始めたら/stand/sysinstallなどを使ってパッケージをインストールするメリットが薄れてきたのですが、一般的にはパッケージを使ってインストールすることはほとんどないのでしょうか?またパッケージ情報を最新に保つことはできるのでしょうか? (5)FreeBSDの掲示版や解説ホームページ お勧めがありましたらご教授お願いします。 ○LinuxとFreeBSDについて (1)FreeBSDとLinuxの大きな違いは何でしょうか? 私が思うのはFreeBSDではjail機能を使ってサーバーをより安全に構築でき、Linuxではソフトやハードの対応状況がFreeBSDよりも早く、書籍やホームページを充実しているということだと思います。 (2)ソフトウェアやOSを最新に保つ ・FreeBSDならCVSup ・Linuxならyum,apt,rpm(up2date?) を使って最新に保つと思うのですが、それぞれの違いを教えてください。またLinuxだとCVSは一般的に使わないのでしょうか?

  • FreeBSDの疑問点について

    FreeBSDに関しての質問です。(Fedora Coreからの乗換え) (1)多言語対応インストーラ http://www.jp.freebsd.org/BootAsia/index-jp.html には4.6.2-RELEASEまでしかないのですが、4.10のインストールする場合はどうすれば良いのでしょうか? (2)日本語パッケージ /stand/sysinstallによりパッケージをインストールする場合にCDにjapaneseのカテゴリが見つからないのですが、 CD(FTPによりダウンロード)には含まれていないものなのでしょうか? また、CDに関してですがDisc2は使わなかったのですがこれは何のために必要なのでしょうか? (3)tamagoでの日本語入力 emacsでCrtl+\でtamagoを起動し、日本語入力をしますがその際にFreeWnnサーバ(jserver)を立ち上げていないとエラーが出ます。これは、tamagoはFreeWnn専用の入力メソッドなのでしょうか? これは、cannaへの変更が可能なのでしょうか? (4)ランレベルについて Linuxではランレベルという仕組みがあったのですが、FreeBSDにはそれらしきものが見当たらないのですがこの概念自体がないのでしょうか? (5)カーネル再構築について Linuxでは、ビデオカードのモジュール、サウンドなどの細かい設定があったと思うのですが、BSDでは普通はGENELICの設定項目だけ変更してカーネル再構築するものなのでしょうか?(LINTまで変更するもの??) (6)インストールされているパッケージを最新に保つ方法 Fedora Coreのyum -y updateコマンドのように自動でインストールされているアプリケーションをアップデートしたいのですが、 cvsup -g /etc/ports-supfile [portsの更新] portupgrade -ay [パッケージの更新] これらをcronに登録と言う手順でよろしいのでしょうか?画面を見ているとsambaとか全然関係のなさそうなパッケージを入れているような気が(^^; 質問が多くなってしまいましたが、よろしくお願い致します。

  • FreeBSD どっちが速い?

    PPPルーターの乗り換えを検討しています。 現在:  FreeBSD 4.10 Pentium2-400MHz メモリ PC100 1Gbytes 100M(Digital製)+100M(Intelチップ) 将来  FreeBSD ?.?? Athlon 900M(1200MをFSB100Mで) メモリ PC2100 256Mbytes 100M(DEC21040)+1G(bgeデバイス) PPP処理には、mpd、フィルター等はipf+ipnatを使用しますが FreeBSD 4.11と、FreeBSD 5.4(まもなくリリース)のどちらが速いでしょうか? ルーター以外に、以下の処理もします。 ・プライマリDNS (djbdns) ・セカンダリメールサーバー(qmail) ・MRTG処理 ・↑の為の簡易httpd (publicfile) ・ntpd ・dhcpd ・上記5つを管理する、daemontools+ucspi-tcp なお、インストールはすべてソースから再構築+ports+ソースからインストールで コンパイルオプションは -march=k6 -Os -fomit-frame-pointer か -march=athlon -O か -march=athlon -Os + -fomit-frame-pointer を検討しています。 また、gcc(3系)の -march=k6 と -march=athlon の違いがわかる方教えて頂ければと思います。

  • 疑わしい動作を検出しました&クラッシュする理由

    (1)疑わしい動作を検出しましたと書いてある画面が出てくることについて (2)ニコニコ動画やにこさうんど、アメーバを開いた時にクラッシュすることについて この二点について困っています。 (1)はソフトウェアが外部に通信しようとする時に、許可するか拒否するかの選択する画面が出てきて、許可するのところをクリックしたら、 例外ルールが上限に達しているため、例外ルールを追加できません、 このルールを追加したい場合は、既存のルールのいずれかを削除してくださいと出てきます。 このメッセージの対処の仕方と注意することを教えて頂ければと。 (2)は、ニコニコ動画やにこさうんどで動画を再生する時に、(1)のやつが原因でクラッシュしてしまうんです。 これは(1)を対処すれば直るのでしょうか? それとも何か別の原因があるのでしょうか? できれば2つとも詳しく教えてくださればありがたいです。 こういうのは全部お父さんに任せているのでよく分からなくて・・・ 説明分かりにくくてすみません。 よろしくお願いします、

  • 彼女との外泊に対してあるルールを定めようと思います

    彼女は実家住まい、僕は1人暮らしです。2人とも成人しています。 交際をしているので1人暮らしの僕の家に泊まるか、あるいはホテルに泊まることがたまにあります。 しかし、彼女の親は彼女が外泊することをあまり快く思っていないようです。泊まらないで日帰りでデートする事が「清い交際」だと思いそれを推奨しているようです。 先日「今週末、俺の家に泊まりに来ない?」と彼女を誘ったところ「先週も泊まったばかりじゃない?(親の)信用なくすよ」と言われ拒否されました。 拒否されたこと自体はやむおえないのですが、ちょっと引っかかる点があります。 彼女はたまに「終電が無くなった」と言い、(事前には外泊を親に拒否されていたにもかかわらず)やむおえない理由を装い僕と外泊することがあります。しかし、これは僕と彼女が十分に注意すれば防げるとこで、一度二度ならともかく頻繁にあってはこちらの方が(事前に許可を貰うよりも)親への信用をなくしかねません。 彼女の「信用をなくすことを回避すべきだ」という意見をより確実に守るために、次のようなルールを設けようと思います。 「原則として事前に親の承諾の無い場合は外泊を行わない」 このルールを設定することに対してご意見等がありましたらお願いします。

  • カスペルスキーのアンチハッカーでルールモード常用が重い

     以前http://okwave.jp/qa3046080.htmlで同じくカスペルスキーのアンチハッカーについて質問させていただきましたが再度気になることがありますので質問させていただきます。  カスペルスキーインターネットセキュリティ試用版のアンチハッカー機能のデフォルトは高速モードになっていると思いますが、その設定では全てのアウトバウンドは許可されます。それが嫌なので学習モードか高モードで使用するのですが、色々と問題があり好ましいと言えません。  というのも、学習モードで使用すると通信速度が劇的に下がります。60M位が4M位に下がります。(Radish Network Speed Testingで計測)なので個人的にはルールモードで常用したいとは思いません。一方高モードでは通信速度はほとんど下がりませんが、ルールモードで許可されていない通信は全て拒否されてしまうなどあまり使い勝手がいいとは言えません。それを考えるとデフォルトの高速モードはネット速度もあまり下がらず、かつ使い勝手がいいので非常に好ましいといえます。しかし、全てのアウトバウンドが許可される設定なので個人的にしっくりきません。    カスペルスキーの機能で、アウトバウンドを全て許可する設定にしても他の機能が防いでくれたりするのでしょうか?。この手の総合セキュリティ対策ソフトはデフォルトでも大丈夫らしいのですが・・・高速モードでも問題ないのでしょうか?。この辺の回答を宜しくお願いします。ルールモードで重くならなければ購入したいのですが・・・どうもこの辺で試行錯誤しています。

  • ipf670 つながらない

    パソコンとプロッタの位置を変更したらつながらなくなってしまった ※OKWAVEより補足:「キヤノン製品」についての質問です。

  • IPF6707

    事務所の移転があり、その後スキャナーの接続方法がわからず使用できない状態になっております。LANケーブルの接続方法、プリンターとの接続方法を教えて下さい ※OKWAVEより補足:「キヤノン製品」についての質問です。

  • 【FreeBSD 5.3】教えてください!ポート443を開くには・・・

    --------------------------------- FreeBSD 5.3 openssl-0.9.7g mod_ssl-2.8.22-1.3.33 apache_1.3.33 //portsは使っていません。 --------------------------------- 上記の内容でSSL通信可能なWEBサーバを建てたいのですが、http://では普通に表示されても https://に入るところで404未検出のエラーが返されます。 FreeBSDではデフォルトで443のポートは閉じているのでしょうか? Linux(FC3)でも同じ環境のサーバを建てていまして、こちらはちゃんと表示されています。 (iptablesの編集はしました。) このFreeBSDのサーバにはまだIPFWはインストールしていません。 ipfilterは、 # cd /usr/src/contrib/ipfilter/ # perl mkfilters | grep -v inet6 > /etc/ipf.rules として,生成されたファイルに80番と443番を空けるように追記したつもりです。 -- block in log quick from any to any with ipopts block in log quick proto tcp from any to any with short pass out on ed0 all head 150 block out from 127.0.0.0/8 to any group 150 block out from any to 127.0.0.0/8 group 150 pass in on ed0 all head 100 block in from 127.0.0.0/8 to any group 100 pass in quick proto tcp from any to any port = 80 group 100 pass in quick proto tcp from any to any port = 443 group 100 以上がipfilterの記述です。 何か間違っていますでしょうか? それとも他にポートを開けてやる方法があるのでしょうか? 初歩的な質問で申し訳ありません・・・よろしくお願いします。<(_ _)>

  • ウイルスバスターの例外ルール規定への対処法

    ウイルスバスターを使用しています。 Yahooを立ち上げようとすると、ウルスバスター2009のポップアップが出て、 「疑わしい動作を検出しました。セキュリティ保護のため、以下のプログラムがインターネットからデーターを通信するのをブロックしました。  プログラム名 IEXPLORE.EXE  発行元 Microsoft Corporation 安全」で、「許可」か「拒否」を選択するように指示されますが、どちらをチェックしても、別の窓が開き、「例外ルールの数が上限に達しているため、新しい例外ルールを追加できません。このルールを追加したい場合は既存のルールのいずれかを削除してください。」と表示され、Yahooを開くことができません。ウルスバスター2009のヘルプを見るとファイヤウオールかスパイウエアの設定変更で対応できそうなのですが、具体の操作が分からず困っています。教えてください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する