From owner-freebsd-users-jp@freebsd.org Mon Jul 11 01:24:48 2016 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 42006B8594F for ; Mon, 11 Jul 2016 01:24:48 +0000 (UTC) (envelope-from moto@kawasaki3.org) Received: from flyingdutchman.kawasaki3.org (EE0475lan5.rev.em-net.ne.jp [124.109.182.21]) by mx1.freebsd.org (Postfix) with ESMTP id 14D1A1CB0 for ; Mon, 11 Jul 2016 01:24:47 +0000 (UTC) (envelope-from moto@kawasaki3.org) Received: from localhost (p7195-ipbffx02marunouchi.tokyo.ocn.ne.jp [61.126.191.195]) by flyingdutchman.kawasaki3.org (Postfix) with ESMTPSA id F25245EAF; Mon, 11 Jul 2016 10:24:12 +0900 (JST) Date: Mon, 11 Jul 2016 10:24:34 +0900 (JST) Message-Id: <20160711.102434.316552682944083048.moto@kawasaki3.org> To: junchoon@dec.sakura.ne.jp Cc: freebsd-users-jp@freebsd.org From: moto kawasaki In-Reply-To: <20160710190915.8f6f2e783968776faf70d8e4@dec.sakura.ne.jp> References: <5D273A96BAD44D8AA35AA9E718200952@FMV> <20160705.094217.666939339706019627.moto@kawasaki3.org> <20160710190915.8f6f2e783968776faf70d8e4@dec.sakura.ne.jp> X-Mailer: Mew version 6.6 on Emacs 24.4 / Mule 6.0 (HANACHIRUSATO) X-Face: )._4~w!_D$r6qNS0+; nS|]WNeI4f3o)QnH[ItB[esXuc$~hQ$.,?}$SnLe/[24Hao%^q/Is 'SJtZe#21h;7z;q+iyj[^%7\46.Gg-t7.px<}L-f_:P+6i4-a{DIL[ Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp X-Virus-Scanned: clamav-milter 0.99.2 at flyingdutchman.kawasaki3.org X-Virus-Status: Clean Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95845] Re: =?iso-2022-jp?b?bmV0IGJvb3QgJiBkaXNrbGVzcyAmIGlwZncgPSA=?= =?iso-2022-jp?b?GyRCJVUlaiE8JTohKRsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 01:24:48 -0000 お疲れ様です。川崎です。 on Sun, 10 Jul 2016 19:09:15 +0900, Tomoaki AOKI wrote: junchoon> > きっとこれですよね。 junchoon> > junchoon> > /boot/loader.conf に net.inet.ip.fw.default_to_accept=0 と書く(*)か、 junchoon> > または、 https://www.freebsd.org/doc/handbook/firewalls-ipfw.html junchoon> > にあるような options を入れて再コンパイルしてますか?(特に junchoon> > IPFIREWALL_DEFAULT_TO_ACCEPT) junchoon> > junchoon> > /etc/rc.conf に firewall_type="OPEN" と書くと、nat 回りの設定があれば junchoon> > それはやるけど他のルールは一切入れないようなので、ipfw の default の全 junchoon> > パケット拒否が有効になっているような気がします。 junchoon> > junchoon> > (*) man ipfw の LOADER TUNABLES 参照 junchoon> junchoon> stable/10とstable/11だと、/etc/rc.firewallの189〓192行めで junchoon> 全通にするルールが設定されていますよ。 具体的な設定部分は junchoon> junchoon>  ${fwcmd} add 65000 pass all from any to any junchoon> junchoon> になっています。 ひゃあ、失礼しました。仰るとおりで、私、間違えてました。 -- moto kawasaki