草地様
北山様
まとめてお返事させて頂きます。ご了承ください。
ssh で接続しており、今まで何も問題なかったので
いきなり rc.conf に
firewall_enable="yes"
firewall_type="open"
と書いて、service ipfw start
したら、無反応になりアクセス出来なくなりました。
rc.conf に書いてあるので reboot しても繋がりませんでした。
ので、vnc 経由でシングルモードにして、ee rc.conf して
firewall_enable="yes" をコメントアウト、reboot と言う流れです。
そうですか、皆様の環境では
To:竹内 さま
北山です。
ssh で接続しており、今まで何も問題なかったので
いきなり rc.conf に
firewall_enable="yes"
firewall_type="open"
と書いて、service ipfw start
したら、無反応になりアクセス出来なくなりました。
rc.conf に書いてあるので reboot しても繋がりませんでした。
ので、vnc 経由でシングルモードにして、ee rc.conf して
firewall_enable="yes" をコメントアウト、reboot と言う流れです。
そうですか、皆様の環境では firewall_
サービス起動じゃなくて、再起動にしないと、
firewall_typeがopenの設定がされないないと思いました。
2022年10月7日(金) 13:58 Yoshito Takeuchi :
> 竹内と申します。ご教示ください。
> FreeBSD 12.3 から 13.1 に乗り換えたところ
> 題名の様に rc.conf に
> firewall_enable="yes"
> firewall_type="open"
> 書いてあるのですがどうも全ポートがクローズして
> いる様で締め出され、シングルモードで立ち上げ
> mount -u /
> して、rc.conf を修正
お騒がせしております。
ipfw start したタイミングで /var/log/message に
kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable,
default to deny, logging disabled
と出ていました。これって、
firewall_type="open"
を認識していないって事なんでしょうか?
2022年10月7日(金) 17:46 FreeBSD あれこれ :
>
> To:竹内 さま
>
> 北山です。
>
> > ssh で接続しており、今まで何も問題なかったので
>
青木@名古屋です。
もし「12.3 から 13.1 に乗り換え」がアップグレードで
あれば、/etc/の中身が適切に更新できていないという
可能性が出てきますが、それはさておき。
/var/log/messagesの件について下記します。
On Fri, 7 Oct 2022 18:38:20 +0900
Yoshito Takeuchi wrote:
> お騒がせしております。
> ipfw start したタイミングで /var/log/message に
> kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loa
草地です。
手元の同等の環境でも起動時に ipfw のカーネルモジュールが読み込ま
れた時点で同じメッセージがコンソールに表示と /var/log/messagesに
記録されていますので ipfw のモジュールは読み込まれて起動している
と思います、/etc/rc.firewall が正常に実行されると設定されている
有効なルールが表示されるのですが表示されませんか?
試しに /etc/rc.conf の firewall_enable= を "NO" にして起動時に
実行されない様にしておいて、手動で /etc/rc.d/ipfw を手動で実行
してみると以下の様に表示されます、因
皆様、ご指導ありがとうございます。
私の環境は conoha vps です。
今、まっさらの FreeBSD 13.0 (conoha のプレインストールが古い) を作成して
最初にログインした段階で ./etc/rc.conf に
firewall_enable="yes"
firewall_type="open"
を追加
/etc/rc.d/ipfw start
すると open にならず、全ポートが deny any to any になっていました。
ipfw 自体は動いている様です。
正直なところ、???状態です。
ご報告まで
失礼します。
2022年10月8日(土) 8:52
青木@名古屋です。
VPSで提供されているゲストOSイメージだと、業者が何らかの
手を加えている可能性も否定できませんねぇ。
firewall_type="OPEN"だと、詳細は/etc/rc.firewallを
読んで頂くとして、
・ループバックの設定
・IPv6で必ず通さなければならないものの設定
・NATを使う設定の場合、その反映。
・65000番に pass all from any to anyを設定
するだけですので、追加で65000番より若い番号で
何か遮断する設定をしない限り、何でも通ってしまう
筈です。
草地さんご指摘のipfw listで何らかのルールが
お手を煩わせて申し訳ありません。竹内です。
その後、さくらのVPS でFreeBSD 13.1 のインストールISOイメージからインストールした状態でも
同じ結果でした。FreeBSD 12.3 で動いていた時は外国のvultr と言うVPS でした。
ifpw を使用しているのは、blacklistd を動かして port 25 587 に悪さする奴を弾くために
使っておりまして、port 管理をサボる為に open で初期化していました。
現在は使うポートを整理したルールを作って、open では無く、それを読み込む事で
希望通りの動作をしております。
ご質問させて頂いたにも関わらず大変