統計数理研究所の丸山です。 自分で多少の実験をやってみました。以下の4つのうち設定3はうまく動きません でした。自アドレス192.168.255.1 がrule 1200 の 192.168.255.0:255.255.255.0 に先にマッチしてしまうので、rule 1201 は無意 味になってしまう、ということですね。他の3つはいずれも見掛け上問題を生じ ていないので、私には優劣は判断できません。
ま、設定2を採用しておくことにします。 >設定1 >ipfw -q add 1200 allow ip from 192.168.255.1 to any keep-state >ipfw -q add 1200 allow ip from 192.168.255.0:255.255.255.0 to any > >設定2 >ipfw -q add 1200 allow ip from 192.168.255.1 to any keep-state >ipfw -q add 1201 allow ip from 192.168.255.0:255.255.255.0 to any > >設定3 >ipfw -q add 1201 allow ip from 192.168.255.1 to any keep-state >ipfw -q add 1200 allow ip from 192.168.255.0:255.255.255.0 to any > >設定4 >ipfw -q add 1200 allow ip from 192.168.255.0:255.255.255.0 to any keep-state > >のどれが「正解」、あるいはお勧めでしょうか。 > >localhost = 192.168.255.1 で、 DNSサーバーへの query はこのインターフェー >スを通ります。 > >(恥ずかしながら keep-state の意味がわかっていないので、こういう質問をし >ております。) -------- 丸山直昌@統計数理研究所 _______________________________________________ [email protected] mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "[email protected]"
