From owner-freebsd-users-jp@freebsd.org  Tue Mar  7 09:35:21 2017
Return-Path: <owner-freebsd-users-jp@freebsd.org>
Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 23317D00D30
 for <freebsd-users-jp@mailman.ysv.freebsd.org>;
 Tue,  7 Mar 2017 09:35:21 +0000 (UTC)
 (envelope-from matumoto@pluto.ai.kyutech.ac.jp)
Received: from pluto44.pluto.ai.kyutech.ac.jp (pluto44.pluto.ai.kyutech.ac.jp
 [131.206.22.44])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id E3BB61308
 for <freebsd-users-jp@freebsd.org>; Tue,  7 Mar 2017 09:35:20 +0000 (UTC)
 (envelope-from matumoto@pluto.ai.kyutech.ac.jp)
Received: from localhost (localhost [IPv6:::1])
 by pluto44.pluto.ai.kyutech.ac.jp (Postfix) with ESMTP id ED82467717;
 Tue,  7 Mar 2017 18:26:32 +0900 (JST)
Date: Tue, 07 Mar 2017 18:26:32 +0900 (JST)
Message-Id: <20170307.182632.2029998101879781962.matumoto@pluto.ai.kyutech.ac.jp>
To: freebsd-users-jp@freebsd.org
From: Ryuji MATSUMOTO <matumoto@pluto.ai.kyutech.ac.jp>
X-Mailer: Mew version 6.7 on Emacs 24.3 / Mule 6.0 (HANACHIRUSATO)
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: [FreeBSD-users-jp 96055]
 =?iso-2022-jp?b?RE5TGyRCJHI0RjtrJDckRkYwRSokSxsoQmlwZnc=?=
 =?iso-2022-jp?b?GyRCJE4layE8JWskckRJMkMbKEIvGyRCOm89fCQ5JGslRCE8JWsbKEI=?=
 =?iso-2022-jp?b?GyRCISUbKEI=?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.23
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 07 Mar 2017 09:35:21 -0000

松元＠福岡です．

こういうツールをご存知の方はいらっしゃいませんか．

FreeBSDのFirewall(ipfw)に hostnameを記載しても，ipfwが実行
された時に引いたIPアドレス固定になるようです．

http://www.jp.freebsd.org/man-jp/search.html
日本語マニュアル RELEASE 10-1-RELEASE-K
ipfw
---
	numeric-ip | hostname
        ドットで区切った数字 4 つ組またはホスト名で指定した、1 つ
        の IPv4 アドレスが適合します。ホスト名の名前解決は、その
        規則がファイアウォールのリストに追加されるときに行われま
        す。
---

上記だとhostname-IPアドレスの対応が変化した時に動かなくなるので，定期的
にDNSを参照して Firewallのルールを更新してくれるツールです．

具体的にやりたい事は，外部のSMTP/IMAPサーバのIPを監視しててIPアドレスに
変動があれば更新する．(具体的にはGmail/Office365．)

例えばimapサーバ向けにportを開けるipfwルール12340-12341があるとします．

imap.example.com : IPが192.0.2.1, 192.0.2.2とします． 

> 12340 allow tcp from LOCAL-IP to 192.0.2.1 dst-port 993
> 12341 allow tcp from LOCAL-IP to 192.0.2.2 dst-port 993

これIPが変化したら無効になります．なので，こんな感じで

while(1)
{
	sleep(1時間ぐらい);
	
	dig +short imap.example.com > ip-list.txt

	if(ip-list.txtの中身が変動した)
	{
		ipfwルール番号 12340-12341を削除する．
		ipfwルール番号 12340-12341の所に新しいルールを追加する．
	}
}

こういう事をやってくれるツールがどこかにありそうな気がするのですが．

--
松元隆二