Date: Sat, 8 Oct 2022 08:52:27 +0900 From: Kaoru Kusachi <tika@st.rim.or.jp> To: users-jp@freebsd.org Subject: =?UTF-8?B?UmU6IGlwZncgZmlyZXdhbGxfdHlwZT0ib3BlbiIg44GM5YuV44GL44Gq?= =?UTF-8?B?44GE77yf?= Message-ID: <9e9320d5-abaf-0115-2cad-06c9b451e499@st.rim.or.jp> In-Reply-To: <CALDx8qUFm8ngXHc_2wH5pTX-qdCNmMWHGZXxR2L%2BGg0bvb9vDw@mail.gmail.com> References: <CALDx8qUQe5T2f%2BaHbudpMLF58RdM1feRcpkHz%2BrmghUbCTFo6Q@mail.gmail.com> <db52c6da-9d3d-f06c-08b8-65ea8ff88c61@sing.ne.jp> <CALDx8qU9tPCAyVcoYs96VLmTwrh2EoKWh05_BReg=gqFGCuXng@mail.gmail.com> <441f6b5a-c3cf-5ddd-2b6e-60271457f74c@sing.ne.jp> <CALDx8qUFm8ngXHc_2wH5pTX-qdCNmMWHGZXxR2L%2BGg0bvb9vDw@mail.gmail.com>
next in thread | previous in thread | raw e-mail | index | archive | help
草地です。 手元の同等の環境でも起動時に ipfw のカーネルモジュールが読み込ま れた時点で同じメッセージがコンソールに表示と /var/log/messagesに 記録されていますので ipfw のモジュールは読み込まれて起動している と思います、/etc/rc.firewall が正常に実行されると設定されている 有効なルールが表示されるのですが表示されませんか? 試しに /etc/rc.conf の firewall_enable= を "NO" にして起動時に 実行されない様にしておいて、手動で /etc/rc.d/ipfw を手動で実行 してみると以下の様に表示されます、因みに start を指定すると、 rc.confで "NO" を指定しているので onestart せよと警告が表示され ます。 # /etc/rc.d/ipfw onestart ipfw2 (+ipv6) initialized, divert loadable, nat loadable, default to deny, logging disabled Flushed all rules. 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 deny ip from any to ::1 00500 deny ip from ::1 to any 00600 allow ipv6-icmp from :: to ff02::/16 00700 allow ipv6-icmp from fe80::/10 to fe80::/10 00800 allow ipv6-icmp from fe80::/10 to ff02::/16 00900 allow ipv6-icmp from any to any icmp6types 1 01000 allow ipv6-icmp from any to any icmp6types 2,135,136 65000 allow ip from any to any Firewall rules loaded. 設定ルールの読み込みが表示されない様であれば rc.firewall の スクリプトが実行されていない可能性が考えられますので、 その辺りを調べてみてはいかがでしょうか? とりあえず参考まで。 On 2022.10.07 18:38, Yoshito Takeuchi wrote: > お騒がせしております。 > ipfw start したタイミングで /var/log/message に > kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable, > default to deny, logging disabled > と出ていました。これって、 > firewall_type="open" > を認識していないって事なんでしょうか? > > 2022年10月7日(金) 17:46 FreeBSD あれこれ <bsd@sing.ne.jp>: >> >> To:竹内 さま >> >> 北山です。 >> >>> ssh で接続しており、今まで何も問題なかったので >>> いきなり rc.conf に >>> firewall_enable="yes" >>> firewall_type="open" >>> と書いて、service ipfw start >>> したら、無反応になりアクセス出来なくなりました。 >>> rc.conf に書いてあるので reboot しても繋がりませんでした。 >>> ので、vnc 経由でシングルモードにして、ee rc.conf して >>> firewall_enable="yes" をコメントアウト、reboot と言う流れです。 >> >>> そうですか、皆様の環境では firewall_type="open" 動作しているんですね。 >> >> そうですね。 >> >>> 何故私の環境ではopenが機能しないのか、、何を調べれば良いんでしょうか? >> >> シングルモードにできるということは コンソールログイン >> できるということですので。 >> コンソールログイン して root 権限で。 >> >> service ipfw status で ipfw のサービス状態を確認 >> >> 草地さん がやっているように >> >> ipfw -a list で ipfw の状態を確認 という 流れで調べていけばいいのでは? >> >> root 権限が 使えれば、ipfw の起動停止も >> >> service ipfw stop >> service ipfw start >> >> でできますから あれこれ 試せるかと思います。 >> >> >> -- 草地 薫 (Kaoru Kusachi) tika@st.rim.or.jp Nakno,Tokyo,Japan.
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?9e9320d5-abaf-0115-2cad-06c9b451e499>