From nobody Fri Oct 7 08:17:14 2022 X-Original-To: freebsd-users-jp@mlmmj.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mlmmj.nyi.freebsd.org (Postfix) with ESMTP id 4MkMP60z8Nz473Lw for ; Fri, 7 Oct 2022 08:46:50 +0000 (UTC) (envelope-from bsd@sing.ne.jp) Received: from ns.sing.ne.jp (ns.sing.ne.jp [122.215.121.34]) by mx1.freebsd.org (Postfix) with SMTP id 4MkMP50c0xz3Rfx for ; Fri, 7 Oct 2022 08:46:48 +0000 (UTC) (envelope-from bsd@sing.ne.jp) Received: (qmail 69704 invoked from network); 7 Oct 2022 17:46:45 +0900 Received: by simscan 1.4.0 ppid: 69342, pid: 69343, t: 1768.3639s scanners:none Received: from unknown (HELO ?172.20.10.3?) (126.253.66.238) by 192.168.1.2 with SMTP; 7 Oct 2022 17:17:16 +0900 Message-ID: <441f6b5a-c3cf-5ddd-2b6e-60271457f74c@sing.ne.jp> Date: Fri, 7 Oct 2022 17:17:14 +0900 List-Id: Discussion relevant to FreeBSD communities in Japan List-Archive: https://lists.freebsd.org/archives/freebsd-users-jp List-Help: List-Post: List-Subscribe: List-Unsubscribe: Sender: owner-freebsd-users-jp@freebsd.org X-BeenThere: freebsd-users-jp@freebsd.org MIME-Version: 1.0 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Thunderbird/102.3.1 Subject: =?UTF-8?B?UmU6IGlwZncgZmlyZXdhbGxfdHlwZT0ib3BlbiIg44GM5YuV44GL44Gq?= =?UTF-8?B?44GE77yf?= Content-Language: en-US To: Yoshito Takeuchi Cc: freebsd-users-jp@freebsd.org References: From: =?UTF-8?B?RnJlZUJTRCDjgYLjgozjgZPjgow=?= In-Reply-To: Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit X-Antivirus: Avast (VPS 221006-14, 2022/10/6), Outbound message X-Antivirus-Status: Clean X-Rspamd-Queue-Id: 4MkMP50c0xz3Rfx X-Spamd-Bar: / Authentication-Results: mx1.freebsd.org; dkim=none; dmarc=none; spf=none (mx1.freebsd.org: domain of bsd@sing.ne.jp has no SPF policy when checking 122.215.121.34) smtp.mailfrom=bsd@sing.ne.jp X-Spamd-Result: default: False [-0.44 / 15.00]; AUTH_NA(1.00)[]; NEURAL_HAM_MEDIUM(-1.00)[-1.000]; NEURAL_HAM_SHORT(-1.00)[-0.998]; NEURAL_SPAM_LONG(0.56)[0.560]; RCVD_NO_TLS_LAST(0.10)[]; MIME_GOOD(-0.10)[text/plain]; R_DKIM_NA(0.00)[]; MLMMJ_DEST(0.00)[freebsd-users-jp@freebsd.org]; FROM_EQ_ENVFROM(0.00)[]; R_SPF_NA(0.00)[no SPF record]; MIME_TRACE(0.00)[0:+]; RCPT_COUNT_TWO(0.00)[2]; ARC_NA(0.00)[]; TO_MATCH_ENVRCPT_SOME(0.00)[]; FROM_HAS_DN(0.00)[]; FREEFALL_USER(0.00)[bsd]; ASN(0.00)[asn:17506, ipnet:122.212.0.0/14, country:JP]; TO_DN_SOME(0.00)[]; RCVD_COUNT_THREE(0.00)[3]; DMARC_NA(0.00)[sing.ne.jp]; MID_RHS_MATCH_FROM(0.00)[] X-ThisMailContainsUnwantedMimeParts: N To:竹内 さま  北山です。 > ssh で接続しており、今まで何も問題なかったので > いきなり rc.conf に > firewall_enable="yes" > firewall_type="open" > と書いて、service ipfw start > したら、無反応になりアクセス出来なくなりました。 > rc.conf に書いてあるので reboot しても繋がりませんでした。 > ので、vnc 経由でシングルモードにして、ee rc.conf して > firewall_enable="yes" をコメントアウト、reboot と言う流れです。 > そうですか、皆様の環境では firewall_type="open" 動作しているんですね。  そうですね。 > 何故私の環境ではopenが機能しないのか、、何を調べれば良いんでしょうか?  シングルモードにできるということは コンソールログイン できるということですので。  コンソールログイン して root 権限で。 service ipfw status で ipfw のサービス状態を確認  草地さん がやっているように ipfw -a list で ipfw の状態を確認 という 流れで調べていけばいいのでは?  root 権限が 使えれば、ipfw の起動停止も service ipfw stop service ipfw start  でできますから あれこれ 試せるかと思います。