From owner-freebsd-users-jp@freebsd.org  Mon Jul 11 01:24:48 2016
Return-Path: <owner-freebsd-users-jp@freebsd.org>
Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 42006B8594F
 for <freebsd-users-jp@mailman.ysv.freebsd.org>;
 Mon, 11 Jul 2016 01:24:48 +0000 (UTC)
 (envelope-from moto@kawasaki3.org)
Received: from flyingdutchman.kawasaki3.org (EE0475lan5.rev.em-net.ne.jp
 [124.109.182.21])
 by mx1.freebsd.org (Postfix) with ESMTP id 14D1A1CB0
 for <freebsd-users-jp@freebsd.org>; Mon, 11 Jul 2016 01:24:47 +0000 (UTC)
 (envelope-from moto@kawasaki3.org)
Received: from localhost (p7195-ipbffx02marunouchi.tokyo.ocn.ne.jp
 [61.126.191.195])
 by flyingdutchman.kawasaki3.org (Postfix) with ESMTPSA id F25245EAF;
 Mon, 11 Jul 2016 10:24:12 +0900 (JST)
Date: Mon, 11 Jul 2016 10:24:34 +0900 (JST)
Message-Id: <20160711.102434.316552682944083048.moto@kawasaki3.org>
To: junchoon@dec.sakura.ne.jp
Cc: freebsd-users-jp@freebsd.org
From: moto kawasaki <moto@kawasaki3.org>
In-Reply-To: <20160710190915.8f6f2e783968776faf70d8e4@dec.sakura.ne.jp>
References: <5D273A96BAD44D8AA35AA9E718200952@FMV>
 <20160705.094217.666939339706019627.moto@kawasaki3.org>
 <20160710190915.8f6f2e783968776faf70d8e4@dec.sakura.ne.jp>
X-Mailer: Mew version 6.6 on Emacs 24.4 / Mule 6.0 (HANACHIRUSATO)
X-Face: )._4~w!_D$r6qNS0+;
 nS|]WNeI4f3o)QnH[ItB[esXuc$~hQ$.,?}$SnLe/[24Hao%^q/Is
 'SJtZe#21h;7z;q+iyj[^%7\46.Gg-t7.px<}L-f_:P+6i4-a{DIL[
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
X-Virus-Scanned: clamav-milter 0.99.2 at flyingdutchman.kawasaki3.org
X-Virus-Status: Clean
Content-Transfer-Encoding: 7bit
Subject: [FreeBSD-users-jp 95845] Re:
 =?iso-2022-jp?b?bmV0IGJvb3QgJiBkaXNrbGVzcyAmIGlwZncgPSA=?=
 =?iso-2022-jp?b?GyRCJVUlaiE8JTohKRsoQg==?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Mon, 11 Jul 2016 01:24:48 -0000


お疲れ様です。川崎です。

on Sun, 10 Jul 2016 19:09:15 +0900, Tomoaki AOKI <junchoon@dec.sakura.ne.jp> wrote:

junchoon> > きっとこれですよね。
junchoon> > 
junchoon> > /boot/loader.conf に net.inet.ip.fw.default_to_accept=0 と書く(*)か、
junchoon> > または、 https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
junchoon> > にあるような options を入れて再コンパイルしてますか？（特に
junchoon> > IPFIREWALL_DEFAULT_TO_ACCEPT）
junchoon> > 
junchoon> > /etc/rc.conf に firewall_type="OPEN" と書くと、nat 回りの設定があれば
junchoon> > それはやるけど他のルールは一切入れないようなので、ipfw の default の全
junchoon> > パケット拒否が有効になっているような気がします。
junchoon> > 
junchoon> > (*) man ipfw の LOADER TUNABLES 参照
junchoon> 
junchoon> stable/10とstable/11だと、/etc/rc.firewallの189〓192行めで
junchoon> 全通にするルールが設定されていますよ。　具体的な設定部分は
junchoon> 
junchoon> 　${fwcmd} add 65000 pass all from any to any
junchoon> 
junchoon> になっています。

ひゃあ、失礼しました。仰るとおりで、私、間違えてました。


-- 
moto kawasaki <moto@kawasaki3.org>