From owner-freebsd-users-jp@freebsd.org Wed Jul 20 08:38:27 2016 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 4E1F1B9E02B for ; Wed, 20 Jul 2016 08:38:27 +0000 (UTC) (envelope-from sue@iwmt.org) Received: from mail2.iwmt.org (ns1.iwmt.org [218.45.21.142]) by mx1.freebsd.org (Postfix) with ESMTP id 2170D1C13 for ; Wed, 20 Jul 2016 08:38:26 +0000 (UTC) (envelope-from sue@iwmt.org) X-Extension-Base: ml DomainKey-Signature: a=rsa-sha1; s=tm110511; d=iwmt.org; c=nofws; q=dns; h=x-extension-base:date:from:to:subject:message-id: in-reply-to:references:x-mailer:x-face:face:mime-version:content-type:content-transfer-encoding; b=IhCwU+WhcxeKoJxfdjJN4h0MljZKyIYT6BlfdmsWIZABlgLmD9KBvzsGtAhQjREGN T1RDpwNpwjewLSY9C8uFRd+k0aeUXodUUyCquB9uXWaFzzWVmXof7c1CuBwyNwgx06Y XJlrxS2uAgX98B7Dx2LwiwPQxoKj2wYpQYXLB1k= Received: from Kaede.iwmt.org (kaede.iwmt.org [192.168.153.1]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail2.iwmt.org (Postfix) with ESMTPSA id 2C20DF8B009; Wed, 20 Jul 2016 17:38:25 +0900 (JST) Date: Wed, 20 Jul 2016 17:38:24 +0900 From: IWAMOTO Kouichi To: freebsd-users-jp@freebsd.org Message-Id: <20160720173824.d58d6f55aadb435c5f22c404@iwmt.org> In-Reply-To: <20160720123835.0CD7.60E52F2C@yahoo.co.jp> References: <20160720110116.0CCC.60E52F2C@yahoo.co.jp> <20160720123312.3809a3755a3bf7dc4d1fc935@iwmt.org> <20160720123835.0CD7.60E52F2C@yahoo.co.jp> X-Mailer: Sylpheed 3.5.0 (GTK+ 2.24.23; i686-pc-mingw32) X-Face: "]>=y"(, /6-!Bq<^Q#(f$2G~SWe8p-kN2T@K?[gi{R<[wpu_tYXBQD7e&{jboq#Z/\Jfy :fUnu'ed'F@H;^yb;iRc!8&G5o/HNlL]B%TK2bg=p Face: iVBORw0KGgoAAAANSUhEUgAAADAAAAAwAQMAAABtzGvEAAAAAXNSR0IArs4c6QAAAARnQU1 BAACxjwv8YQUAAAAGUExURQAAAP///6XZn90AAAAJcEhZcwAACxEAAAsRAX9kX5EAAACaSURBVCj PfdDBCcJAEAXQwQYswVJSkkcPErcTU4IFiEQryFEhSAQLSG4Lmcx8d2c8GAjO5TH/3z7Bjv4Rlvh 2hdM40eEZsow4zy6j/TmhCNEYgtHURt2hyl2PLakiaiQVsETCHiJvg1vCDsrs3AinxIVQJeQHlM7 BOWYovMr8VbCwh2biDE4MG24TzXWVKTA+iNIS490GmdbAB/4YBgHT5pB1AAAAAElFTkSuQmCC Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95893] Re: =?iso-2022-jp?b?bmV0IGJvb3QgJiBkaXNrbGVzcyAmIGlwZncgPSA=?= =?iso-2022-jp?b?GyRCJVUlaiE8JTohKRsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Jul 2016 08:38:27 -0000 岩本です。 On Wed, 20 Jul 2016 12:38:35 +0900 もじもじ wrote: > /etc/rc.d/ipfw start > で刺さるので、sysctl では設定出来ないと言うことですね・・・・ そもそも net.inet.ip.fw.default_to_accept は Read Only なので、たとえ 刺さらなくても sysctl では変更出来ないですね。 > なんとか、再起動せずに net.inet.ip.fw.default_to_accept を > 1 に出来ないかなぁ。。。。(^^; 簡単な方法は無いと思います。 そもそも ipfw を有効にしたい理由は何なのでしょうか? firewall_type="OPEN" にするならば無効なままでも大きな違いは無いと思い ますがどうでしょうか。 思いつく理由としては、 ・OPEN にしたのは切り分けの為で、実際にはルールを設定したい ・natd 等の関連する機能を使いたい あたりが有りますが、これらの理由ならば ipfw ではなく ipfilter や pf を 使うのはどうでしょうか? ipfilter や pf ならばデフォルトが pass なので 今回のような問題は出ないと思います。 -- いわもと こういち(sue@iwmt.org/sue@postfix.jp/sue@TeraTerm.Net) # なるようになれ、明日もイケイケ♪