FreeBSDでBBルータを作ろう互助会 3Gbps
■ このスレッドは過去ログ倉庫に格納されています
0001名も無きfxp25
NGNG「PPPoEの方法」
「NATにする方法」
「NICを2枚使う方法」
「ファイヤーウォール設定・セキュリティ対策」
その他なんでもいいからここで質問&アドバイスして輪を広げてこう。
悪質ブロードバンドルーター製品逝ってよし!
最近のブロードバンドルータは安くて速いぞ。遅くてヘボいルーター作るなよ。
前スレ
FreeBSDでBBルータを作ろう互助会
http://pc.2ch.net/test/read.cgi/unix/1038060563/
FreeBSDでBBルータを作ろう互助会 2Mbps
http://pc5.2ch.net/test/read.cgi/unix/1060660932/
関連サイト
pf:http://www.openbsd.org/faq/pf/ja/index.html
0381名無しさん@お腹いっぱい。
2005/09/06(火) 03:16:38GUIでの設定なんてダルくてやってられんのにねえ。
家庭やSOHOクラスならまだいいけど。
0382名無しさん@お腹いっぱい。
2005/09/06(火) 10:01:48ipfwはそういうツールがあった気がする。pfは新しいので多分無いと思うけど。
あるいは、Webminで設定できるようにしたらいいんかいな?
下手な設定するとwebminの設定を外から変更できるようになっちゃうよ(藁
>>381
GUIにしたところで結局必要な概念ややることは変わらんからGUI至上主義は
どうかと思うけど、GUIの方が簡単だと思っている人が多いのは事実だなぁ。
エディタで編集できないから似たようなルールをたくさん書くときは辛いと思うのだが。
その点、pfにはテーブルやマクロがあるからここら辺は楽なんだよなぁ。
...GUIはついてないが、うちの研究室はCISCOだよ。
設定はそんなに簡単だとは思えないけど、ブランドがあるからかなぁ。
0383名無しさん@お腹いっぱい。
2005/09/06(火) 14:28:240384名無しさん@お腹いっぱい。
2005/09/06(火) 18:10:270385名無しさん@お腹いっぱい。
2005/09/06(火) 18:26:08速いね、ファミリータイプ?
家は、↓です。
マンションVDSL100Mタイプ
Celeron (400.91-MHz 686-class CPU)
FreeBSD 5.4-RELEASE-p6
mpd-3.18_2+ipf
フレッツスクエアの計測サイトで45Mbpsぐらいです。
0387名無しさん@お腹いっぱい。
2005/09/07(水) 00:58:05http://www.allard.nu/pfw/
ipfw 用 security/qtfw (Qt 3.3.4 ベース)
http://sourceforge.net/projects/qtfw/
0388名無しさん@お腹いっぱい。
2005/09/07(水) 01:43:22portsに入ってるね。
某所のマシンでちょっちつかってみようかなぁ。
よさそうだったら超低電力マシンルーターを作ってこのフロントエンドをかまして
だれかにルーターとしてプレゼントしてみよう...
まあ、そのときは日本語訳せんといかんけど。
0389388
2005/09/11(日) 02:43:11日本語化するには元のソース書き直したほうがよさそう。
多言語化するならcoppermineみたいな多言語化の仕組みを導入すべきだろうけれど、
現行のpfwのソースからはちょっときつい。
0390名無しさん@お腹いっぱい。
2005/09/17(土) 13:51:52・HDDから起動
・RAMDISK構築して必要なファイルを、HDDから全部コピー
・準備がととのったらHDDは停止
・ログはUSBのフラッシュメモリに3時間ごととに記録
こういう運用で使いたいとおもってるのですが、HDDから起動した場合、
HDDを停止したままシステム運用する方法ってあるのでしょうか?
やはりCD-Rに焼きこんで、CD-Rから起動するのが一般的なのでしょうか?
0391名無しさん@お腹いっぱい。
2005/09/17(土) 13:53:52BIOSの電源関連設定で、10分たったらHDDを停止さすっていう設定程度じゃ
電源きれませんよね?
0393名無しさん@お腹いっぱい。
2005/09/17(土) 17:53:21ports/sysutils/ataidle
http://www.cran.org.uk/bruce/software/ataidle.php
ここみると、router 用途が開発動機らしい。
0394393
2005/09/17(土) 17:55:01IGNORE= "requires ATAng, available in 5.1-CURRENT or newer"
.endif
.if ${OSVERSION} > 600028
BROKEN= "Does not compile on FreeBSD >= 6.0"
.endif
らすぃ…
0395名無しさん@お腹いっぱい。
2005/09/18(日) 00:26:58これはacpiのファンクションでHDDにスリープかけるものですか?
となると完全に殺してシステムから切り離してしまうのとはまた違うみたいですよね。
ハカーに触られたくないからHDD殺したいのですけども。
0396名無しさん@お腹いっぱい。
2005/09/18(日) 04:01:300397名無しさん@お腹いっぱい。
2005/09/18(日) 08:13:17おいおい、マニュアル嫁よ。
そもそも、ACPIって何に使われるかわかってて言ってるか?
止まるのはHDDだけじゃないぞ。
HDDをはずして一生戻せないようにするのってたぶん無理だと思うんだけど。
見かけ上そういうことをしたいなら6.x系を使ってataのkernel moduleをkldunloadする
とかかねぇ。
ハカー対策とか言うならなぜjailを使おうとしない?知らないだけ?
改ざんを難しくするならchflagsとかsecure levelは知ってるか?
>>390
素直にするならCD-R案だが、稼動部があるのが心配だからフラッシュROMから起動
というのが無難だと思うね。read onlyにはできんけど、LOMAC使ってがんばれ。
0398名無しさん@お腹いっぱい。
2005/09/18(日) 09:11:40それ、使ってみたよ・・そしたら↓でまくりorz
kernel:acd0: FAILURE - ATA_IDENTIFY status=51<READY,DSC,ERROR> error=4<ABORTED> LBA=0
kernel: ad0: TIMEOUT - WRITE_DMA retrying (2 retries left) LBA=7224166
kernel: ad0: TIMEOUT - WRITE_DMA retrying (2 retries left) LBA=4471718
:
デバイスは↓です。
Device Info:
Model: ST380023A
Serial: 3KB05XXX
Firmware Rev: 3.31
ATA revision: ATA-6
Geometry: 16383 cyls, 16 heads, 63 spt
Capacity: 31GB
SMART Supported: yes
SMART Enabled: yes
APM Supported: no
AAC Supported: yes
AAC Enabled: yes
Current AAC: 1
Vendor Recommends AAC: 1
$ uname -rm
5.4-RELEASE-p7 i386
0399名無しさん@お腹いっぱい。
2005/09/20(火) 16:32:550400名無しさん@お腹いっぱい。
2005/09/20(火) 17:03:45> それ、使ってみたよ・・そしたら↓でまくりorz
swapon してしまってるとか, どっかに cdrom に text がある
process がいるとか...
0401名無しさん@お腹いっぱい。
2005/10/04(火) 08:56:42age!
0402名無しさん@お腹いっぱい。
2005/10/04(火) 11:24:42age!
0403名無しさん@お腹いっぱい。
2005/10/31(月) 17:00:02age.
0404名無しさん@お腹いっぱい。
2005/11/01(火) 00:30:57知らなかったのかYO!
ルーター代わりに使ってるならもう一方のI/Fでガンガレ!
ちなみに、SNMPでng[0-9]+監視するときは接続を切った瞬間に値がぶっ壊れるから
rrdtoolsやMRTG使うときはそういう値は捨てるよう設定しる。
ちなみに、うちでは無条件に4.0x10^6よりちょっと大目の値がいつも入る。
0405名無しさん@お腹いっぱい。
2005/11/01(火) 22:54:39>>404
http://www.mail-archive.com/freebsd-net@freebsd.org/msg16335.html
0406名無しさん@お腹いっぱい。
2005/11/02(水) 00:56:41しかも、意外に短いソースコードで実現してる。
0407名無しさん@お腹いっぱい。
2005/11/02(水) 15:05:440408名無しさん@お腹いっぱい。
2005/11/02(水) 21:51:13新製品「Turbolinux FUJI」発表
2005年11月25日より販売開始
ターボリナックス株式会社
同新製品は、2003年10月にリリースされ、リナックスOS分野で前人未踏の
52週(1年間)連続売上第一位(BCN調べ)を記録し、
数年来国内売上シェア第一位を誇るターボリナックスの
基幹デスクトップ製品「Turbolinux 10 Desktop」(以下10D)
の後継製品にあたり、 国産OSならではの完成された日本語環境はもちろん、
10Dで提唱したWindowsとの互換性をさらに強め、安全性、 安定性に優れた
デスクトップ環境を提供します。Windows環境との共存の強化により、Linux
とWindowsの優位性を融合した ハイブリッド・デスクトップリナックスOSとして、
企業、官公庁、自治体、教育機関などへの導入をより一層スムーズなものとします。
FUJIではOS本体とプラグインという新しいビジネスモデルを展開します。
これにより、ユーザーは基幹OSであるFUJIを入手すれば、
用途に応じてプラグインを足すだけで自分だけに特化したOSを利用することが可能となります。
現時点において、ビジネスユース向けプラグイン、 ホームユース向けプラグインやURLフィル
タリングソフトなど、セキュリティ関連プラグインの提供を予定していますが、都度ユーザー
ニーズを 市場から汲み取り、タイムリーに新しいプラグインを提供することがFUJIの価値を高
めるものと考えています。なお、FUJI発売と同時に プラグイン第一弾としてサイバーリンク社
の「PowerDVD for Linux」が決定しており、これら各種プラグインは新ツール"Turboプラス"経
由で提供し、 ユーザーは簡単に購入、ダウンロード、インストールができるようになります。
http://www.turbolinux.co.jp/cgi-bin/newsrelease/index.cgi?date2=20050920033408&mode=syosai
0409名無しさん@お腹いっぱい。
2005/11/03(木) 01:36:560410名無しさん@お腹いっぱい。
2005/11/03(木) 07:51:140411名無しさん@お腹いっぱい。
2005/11/03(木) 10:05:30mpd 3.x系列とmpd 4.x系列で何か変わったの?
AMD64で使えない話は3.xのportsではすでに直ってるし。
mssの調整は相変わらず飾りだと思うし。
0412名無しさん@お腹いっぱい。
2005/11/03(木) 14:54:47README見たけど、わからんかった・・・
だれか、教えて
0413名無しさん@お腹いっぱい。
2005/11/03(木) 18:35:000414412
2005/11/03(木) 20:55:09$ diff mpd/pkg-descr mpd4/pkg-descr
8a9
> EAP authentication
無線LANとかですか。
0415名無しさん@お腹いっぱい。
2005/11/03(木) 21:36:21Major new features:
Implemented the Extensible Authentication Protocol RFC 2284 (EAP). Currently only EAP-MD5 is supported (client and server side). EAP negotiaton can be enabled at link level.
Implemented OPIE (One-time Passwords In Everything).
Implemented authentication against systems password database master.passwd.
utmp/wtmp logging.
0416名無しさん@お腹いっぱい。
2005/11/04(金) 00:00:59もしかして、日本の接続環境には無用のものばっかり?
個人的にPPP over TCP/IPとかするときは要るかも知れんけどさ。
0417名無しさん@お腹いっぱい。
2005/11/04(金) 00:29:54Changes since version 4.0b2:
Added a new startup section to the config-file, wich is loaded once at startup.
Added a new global config space for all the global settings.
Auto-load ng_ether for PPPoE connections; fix default path for undefined service.
Rewrite the console-stuff. Multiple telnet connections are now allowed. There is no input-console anymore, must use telnet instead.
Changes since version 4.0b1: 略
Changes since version 3 (most of this work was sponsored by SURFnet SURFnet):
*Design changes: Mpd uses now a thread-based event system using libpdel, these libpdel parts are now integrated:
typed_mem(3)
pevent(3)
alog(3)
Mpd uses a "Giant Mutex" for protecting its resources.
Major new features: >>415
Rewrites of the authentication subsystem: 詳細略
RADIUS related changes: 詳細略
Added a new option for PPTP links: 詳細略
Added a new commandline option -t for adding ng_tee into the netgraph.
他
0418名無しさん@お腹いっぱい。
2005/11/04(金) 18:03:160419名無しさん@お腹いっぱい。
2005/11/04(金) 18:15:480420名無しさん@お腹いっぱい。
2005/11/04(金) 20:45:070421名無しさん@お腹いっぱい。
2005/11/04(金) 21:18:320422名無しさん@お腹いっぱい。
2005/11/04(金) 21:52:560423名無しさん@お腹いっぱい。
2005/11/04(金) 22:15:47体重10Kgの差は基礎代謝で100kcalの差があって、
100kcal = 420kJ
これは
100Wh = 360kJ
を上回る。
お前、Pentium4を4個分くらいの熱量余計に消費してるだろ。
0424名無しさん@お腹いっぱい。
2005/11/05(土) 01:34:57IPnutsスレより。
0425名無しさん@お腹いっぱい。
2005/11/05(土) 01:58:480426名無しさん@お腹いっぱい。
2005/11/08(火) 01:30:02引退させて、ウィンドーズ用だったセレロン1Gのマシンに、FreeBSD 6.0 を
仕込んで、ppp + ipf + ipnat でルータにしたんですが、どーもいまいち
パソコンをじかに繋ぐのより遥かに遅いので、NetBSD 2.1 にしてみたら
さっくり解決してしまいました。
2年ほど前にADSL導入したときは、最初 OpenBSD にしてどーも遅いので、
色々調べたりしたら、当時は、*BSDでは OpenBSDが一番遅くて、僅差で
NetBSDが一番みたいだったんだけど、今日日は、mpdってのつかえば、
FreeBSDが一等賞なんすか?
もー一回OS入れるのめんどくさいんで。。。
おしえてくらさい。
0427名無しさん@お腹いっぱい。
2005/11/08(火) 01:36:32pppのプライオリティーは?
pppでやるならULE使ってrtprio 1で動かしてから考えろ。
mpdはカーネル内部でPPPする分だけ速いが、
おぬしのような愚物に扱える代物ではない。
0428名無しさん@お腹いっぱい。
2005/11/08(火) 13:46:520429名無しさん@お腹いっぱい。
2005/11/08(火) 16:43:16http://m0n0wallのアドレス/status.php
ですよ。
0430426
2005/11/08(火) 21:53:54とりあえずデフォルトでは NetBSD に完敗で、
すんげー修行してがんがればそれなりにましになるけど、
残念ながらデフォな NetBSD にはいまいち追いつかない、
ってことでつね。
おしえてくれてありがトン。
0431名無しさん@お腹いっぱい。
2005/11/08(火) 22:43:010432名無しさん@お腹いっぱい。
2005/11/09(水) 09:36:20ネタなのか本気なのか知らんが、比較の仕方がフェアじゃない。
>>427はユーザーランドPPPとカーネル内PPPを比較するなと言いたいと思われ。
お前がやってるのは、PPTPとPPPoE/SSHを比較してPPTPの方が性能がよいと
言っているようなもんだ。
性能比較をしている人くらいいそうだから比較したいPPPoE実現方法を列挙して
ぐぐってみたら?
私見だが、FreeBSDはSMPの場合は並列して動ける時間が多く*BSD系では最速だが、
UPではロックを細かくしているのがあだになってNetBSDに負ける。
FreeBSDはCPUを複数マシンに乗せられる金持ちが高速に動かすためのOSだ。
貧乏人はNetBSDで麦でも食ってなさい。
0433名無しさん@お腹いっぱい。
2005/11/09(水) 09:39:590434428
2005/11/09(水) 10:06:58ありがとうございます。こんな素敵な画面があったとはこっち見たほうがずっとわかりやすい。
やっぱりdummynetですね。borrowは使えないと。そもそもCBQじゃないのでborrowは無理なのか。
FreeSBIE辺りでがしがし作るしかないか。どっかに場所とって皆で作るってのはどうでしょうか?
0435名無しさん@お腹いっぱい。
2005/11/09(水) 14:13:31pfのoverloadがすごく便利なのよね。
あとborrowじゃなくてtraffic shaperではだめなん?
0436名無しさん@お腹いっぱい。
2005/11/09(水) 23:55:24うちはそういう構成だね。
かつてはuserland-ppp+ipfwだったけど、高速さを求めてmpdを使い、
設定の簡単さとカーネルレベルでのscrubを求めてpf。
pfもPHPべた書きの設定ソフトがあるけど、正直こんなの使うよりは手書きがまし。
all in one FreeBSDルーター化live CDとかあったら欲しい人っているのかね...
0437名無しさん@お腹いっぱい。
2005/11/10(木) 01:24:540438名無しさん@お腹いっぱい。
2005/11/10(木) 02:47:03m0n0wallとかでいいんじゃね?
0439名無しさん@お腹いっぱい。
2005/11/10(木) 11:08:18とても素敵。欲しいです。m0n0が6.0ベースでpfになるのは当分無さそうだし…
0440名無しさん@お腹いっぱい。
2005/11/10(木) 23:03:05pf は on とか日本人にとって分かりにくい前置詞があって読みにくい
なんて人いませんか?漏れだけかな。(´A`)
0441名無しさん@お腹いっぱい。
2005/11/11(金) 00:43:09on ネットワークI/F
ってそんなにわかりにくい?
もれにはこのI/F上では○○の設定をして...という発想なのだが。
0442名無しさん@お腹いっぱい。
2005/11/11(金) 02:43:290443名無しさん@お腹いっぱい。
2005/11/11(金) 02:58:46ありますか?
0444名無しさん@お腹いっぱい。
2005/11/11(金) 10:08:060445名無しさん@お腹いっぱい。
2005/11/11(金) 10:29:020446名無しさん@お腹いっぱい。
2005/11/11(金) 18:41:49いやーそれが知りたいんですが、日本語で書かれているページは全く見つかりませんでした。
というか、どういうキーワードで検索すればいいのかすら分からず。。orz
FreeBSDではなんと言うんですか?
0447名無しさん@お腹いっぱい。
2005/11/11(金) 20:36:580448名無しさん@お腹いっぱい。
2005/11/12(土) 00:43:08コネクショントラッキングっていまいちわからんけど、pfつかってて、
pfctl -s state
で表示されるようなやつのこと?
ipfwでは...natつかってたらnatd -vでそういうのは出そうだけど...
そういうのを望んでるんじゃないだろうし...ipfwは最近使ってないからわからん。
>>447
それっぽいのはできるらしい。
ipfwも進化したなぁ....でも、まだscrubはできまい。
0449448
2005/11/12(土) 00:44:12気がする。
0450名無しさん@お腹いっぱい。
2005/11/12(土) 12:15:09前に来るように仕掛けてあげれば桶。
0451名無しさん@お腹いっぱい。
2005/11/13(日) 01:38:000452名無しさん@お腹いっぱい。
2005/11/14(月) 23:08:28出来るけど何か?
0453名無しさん@お腹いっぱい。
2005/11/15(火) 00:28:47へ?natdにdivertしてNATするんじゃなかったっけ?
6.0Rのipfwのマニュアル見てもNATの話は載ってなかったのだが.....
んで、カーネル->ユーザーランド->カーネルのコピーが起きるのでそのオーバーヘッドが
ある文だけpfやipfには勝てないと思う。
0454名無しさん@お腹いっぱい。
2005/11/15(火) 07:32:18NAME
ng_nat -- NAT netgraph node type
...
SEE ALSO
libalias(3), ng_ipfw(4), natd(8), ngctl(8)
HISTORY
The ng_nat node type was implemented in FreeBSD 6.0.
0455名無しさん@お腹いっぱい。
2005/11/20(日) 12:19:46pfSenseはどう?
http://www.pfsense.com/
0456名無しさん@お腹いっぱい。
2005/11/23(水) 23:25:10セレロン400MHzとかはやめたほうがいいかな...?
0457名無しさん@お腹いっぱい。
2005/11/23(水) 23:46:27ADSLレベルなら十分じゃない?
0458456
2005/11/24(木) 15:54:52ファイルサーバ兼ルータにしたいと思っております
回線は光です
ファイルサーバに関しても
CPUの速度が影響しているのか
思うようにスピードがでないので
もう少しましなスペックにすることにしたいと思う
0459名無しさん@お腹いっぱい。
2005/11/24(木) 23:52:14topしてみて、通常時でCPUやメモリーをどれくらい使ってる?
もし、CPU使用率が高かったらもっと速いCPUにすると性能が向上しそうだし、
activeなメモリーが物理メモリーのほとんどを占めていたらメモリーを買い足すと
よさそうだけど。
あとはvmstatで見て、割り込み頻度が高すぎるようだったらdevice pollingを試すとかかね。
ま、こういうチューニングネタはtuning(7)のマニュアルでも見て。
0460名無しさん@お腹いっぱい。
2005/11/25(金) 01:31:410461名無しさん@お腹いっぱい。
2005/11/25(金) 10:22:39mpd + ipfilter + ipnat 使用で,www.flets での速度測定で 80Mbps 近い値が出た.
後はプロバイダ次第だろう.
0462名無しさん@お腹いっぱい。
2005/11/27(日) 22:42:19kernel: no matching session
なるエラーを吐いてセッションが切れた。こんなエラーは始めてで、
この状態に陥ったらmpdを終了、再起動させてもだめ。OSの再起動が必要だった。
0463名無しさん@お腹いっぱい。
2005/11/29(火) 04:49:170464名無しさん@お腹いっぱい。
2005/12/03(土) 11:29:000465名無しさん@お腹いっぱい。
2005/12/09(金) 18:46:420466名無しさん@お腹いっぱい。
2005/12/14(水) 21:20:57この辺は見てみた?
ttp://mimori.org/~h/tdiary/20030904.html
0467名無しさん@お腹いっぱい。
2005/12/21(水) 13:36:15Bフレッツ引いたついでに、新たにPenM PC調達してR6.0入れて
さあ、PFでフィルタリングしてみるかと思たんですが、
>>1にあるOpenBSDのPF日本語FAQが行方不明なんですが、
どこかに保存されてないでしょうか?
0468名無しさん@お腹いっぱい。
2005/12/21(水) 18:05:180469名無しさん@お腹いっぱい。
2005/12/22(木) 16:14:10それだとリンク追うのが面倒なのでこことか>http://openbsd.bug.it/faq/pf/ja/
0470名無しさん@お腹いっぱい。
2005/12/24(土) 01:17:290471名無しさん@お腹いっぱい。
2005/12/24(土) 19:17:56つtp://www.pfsense.com/
0472名無しさん@お腹いっぱい。
2005/12/26(月) 15:15:00これは m0n0wall を pf ベースに作り替えたもの という理解で良いのだろうか
0473名無しさん@お腹いっぱい。
2005/12/28(水) 01:22:11mpd で pppoe でぶら下がってるんですが、インターネット側からの
ping に応答しません。なんでかな〜と思って色々見てると、シスログに;
Dec 27 18:11:17 sv mpd: [hogebdl] exec: /sbin/ifconfig ng0 [自分] [相手] netmask 0xffffffff -link0
Dec 27 18:11:17 sv mpd: [hogebdl] exec: /sbin/route add [自分] -iface lo0
Dec 27 18:11:17 sv mpd: [hogebdl] exec: /sbin/route add 0.0.0.0 [相手]
とか、ここで exec してる結果として、netstat -rn で;
Internet:
Destination Gateway Flags Refs Use Netif Expire
[自分] lo0 UHS 0 0 lo0
なぁんてなってるのが関係あるとおもうんですが、
LAN側からpppoe で割り当てられたアドレスに ping すっと返事するのに、
WAN側からだと何にも返事しません。
なんででしょう?出来れば ping に返事をさせたいんですが。。。
0474名無しさん@お腹いっぱい。
2005/12/29(木) 18:16:03プロバイダがICMPを落としているんじゃねーの?しらないけど。
0475名無しさん@お腹いっぱい。
2005/12/30(金) 02:21:55|
+- <= WAN側
とかやってたら、死なす。
0476名無しさん@お腹いっぱい。
2005/12/30(金) 15:55:27いやー tcpdump すっと届いてるから。。。
なんでかなぁ。。。
0477名無しさん@お腹いっぱい。
2005/12/30(金) 22:57:30> [自分] lo0 UHS 0 0 lo0
これがあるのは正しい。
0478名無しさん@お腹いっぱい。
2006/01/02(月) 12:03:19|exec: /sbin/ifconfig ng0 [自分] [相手] netmask 0xffffffff -link0
↑ちゃんとコピペできてる?
|exec: /sbin/route add [自分] -iface lo0
|exec: /sbin/route add 0.0.0.0 [相手]
[相手]って何?
0479名無しさん@お腹いっぱい。
2006/01/04(水) 18:28:22netstat -rnの結果にdefault routeの結果は入ってる?
入ってるならmpd動かしてるマシンがpfとかのフィルタでパケット捨ててるんじゃないの?
0480473
2006/01/06(金) 00:24:08NetBSD 3.0 i386
ipf: IP Filter: v4.1.8 (396)
Kernel: IP Filter: v4.1.8
Running: yes
Log Flags: 0 = none set
Default: pass all, Logging: available
Active list: 0
Feature mask: 0x10a
なマシンから取ってきたフィルタを;
FreeBSD 6.0-STABLE amd64
6.0-STABLE amd64
ipf: IP Filter: v4.1.8 (528)
Kernel: IP Filter: v4.1.8
Running: yes
Log Flags: 0 = none set
Default: pass all, Logging: available
Active list: 0
Feature mask: 0x10f
で使ってたんですが、
pass in quick on <ISPに繋がってるNIC> proto icmp from any to <自分>
pass out on <ISPに繋がってるNIC> all
だとダメで、
pass in quick on <ISPに繋がってるNIC> proto icmp from any to <自分> keep state
だとOKになりますた。。。
■ このスレッドは過去ログ倉庫に格納されています