ipfの設定
こんにちは。
結構前からFreeBSDのipf(IPfilter)の設定で困っています。
カーネル再構築をして原則拒否の形をとっているのですが、原則拒否なので自分でipfの許可ルールを作って許可を与えない限り通信はできない事は知っています。
httpやpop3の許可の与え方は知っているのですが、cvsupを使ったアップグレード(ports-supfileやstable-supfile)の許可の仕方がどうしてもわかりません。
これを許可しないとアップグレードができないので、もし許可の仕方がわかる方がいましたら教えてください。宜しくお願いします。
回答
#1です。
ipfはあまり詳しくないので、具体的なアドバイスは出来ませんが、、、。
自分がクライアントの場合、外のCVSupサーバにアクセスするために
外(CVSupサーバ)の5999番TCPポートへの接続要求と、
それ以降のセッション通信パケットが、通過出来るようにすることが
必要です。
「お礼」に書かれているルールは、逆(自分がCVSupサーバである場合)の
ものだと思います。
#1で書いた回答を補足すると以下のようになります。
件のマシンからWebページが見れますか?
(「fetch -o - http://okwave.jp/」を実行してページソースが表示されますか?)
出来るのであれば、外(Webサーバ)への80番TCPポートへの接続要求と
それ以降のセッション通信パケットが、通過出来るようになっている
という事なので、そのルールをCVSup(5999番)ポート用に応用すれば良いと
思います。
