Date: Fri, 7 Oct 2022 15:56:14 +0900 From: Kaoru Kusachi <tika@st.rim.or.jp> To: Yoshito Takeuchi <kinchan@kinchan.com>, freebsd-users-jp@freebsd.org Subject: =?UTF-8?B?UmU6IGlwZncgZmlyZXdhbGxfdHlwZT0ib3BlbiIg44GM5YuV44GL44Gq?= =?UTF-8?B?44GE77yf?= Message-ID: <70cc5c1e-a5ac-0586-6b52-4e558f73c9a1@st.rim.or.jp> In-Reply-To: <CALDx8qUQe5T2f%2BaHbudpMLF58RdM1feRcpkHz%2BrmghUbCTFo6Q@mail.gmail.com> References: <CALDx8qUQe5T2f%2BaHbudpMLF58RdM1feRcpkHz%2BrmghUbCTFo6Q@mail.gmail.com>
next in thread | previous in thread | raw e-mail | index | archive | help
草地と申します。 13.1 の環境で確認しましたが、rc.conf に同じ様に設定して ipfw コマンド で確認すると以下の様になります。 # ipfw list 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any icmp6types 1 01000 allow ipv6-icmp from any to any icmp6types 2,135,136 65000 allow ip from any to any 65535 deny ip from any to any /etc/rc.firewall で open の場合は 65000 の allow のルールが 有効になりますので確認してみてはいかがでしょうか? On 2022.10.07 13:58, Yoshito Takeuchi wrote: > 竹内と申します。ご教示ください。 > FreeBSD 12.3 から 13.1 に乗り換えたところ > 題名の様に rc.conf に > firewall_enable="yes" > firewall_type="open" > 書いてあるのですがどうも全ポートがクローズして > いる様で締め出され、シングルモードで立ち上げ > mount -u / > して、rc.conf を修正する羽目になりました。 > open 出来なくなったのか、記述が変わったのか、 > まさかのバグ?と悩んでおります。 > 取り敢えず rule script を書いて動かしているのですが > 私は何か勘違いしているのでしょうか? > 御指南頂けますと幸いです。 > 以上、どうぞよろしくお願いします。 -- 草地 薫 (Kaoru Kusachi) tika@st.rim.or.jp Nakno,Tokyo,Japan.
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?70cc5c1e-a5ac-0586-6b52-4e558f73c9a1>