Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread Yoshito Takeuchi
草地様 北山様 まとめてお返事させて頂きます。ご了承ください。 ssh で接続しており、今まで何も問題なかったので いきなり rc.conf に firewall_enable="yes" firewall_type="open" と書いて、service ipfw start したら、無反応になりアクセス出来なくなりました。 rc.conf に書いてあるので reboot しても繋がりませんでした。 ので、vnc 経由でシングルモードにして、ee rc.conf して firewall_enable="yes" をコメントアウト、reboot と言う流れです。 そうですか、皆様の環境では

Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread FreeBSD あれこれ
To:竹内 さま  北山です。 ssh で接続しており、今まで何も問題なかったので いきなり rc.conf に firewall_enable="yes" firewall_type="open" と書いて、service ipfw start したら、無反応になりアクセス出来なくなりました。 rc.conf に書いてあるので reboot しても繋がりませんでした。 ので、vnc 経由でシングルモードにして、ee rc.conf して firewall_enable="yes" をコメントアウト、reboot と言う流れです。 そうですか、皆様の環境では firewall_

Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread Hideo Kuwabara
サービス起動じゃなくて、再起動にしないと、 firewall_typeがopenの設定がされないないと思いました。 2022年10月7日(金) 13:58 Yoshito Takeuchi : > 竹内と申します。ご教示ください。 > FreeBSD 12.3 から 13.1 に乗り換えたところ > 題名の様に rc.conf に > firewall_enable="yes" > firewall_type="open" > 書いてあるのですがどうも全ポートがクローズして > いる様で締め出され、シングルモードで立ち上げ > mount -u / > して、rc.conf を修正

Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread Yoshito Takeuchi
お騒がせしております。 ipfw start したタイミングで /var/log/message に kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable, default to deny, logging disabled と出ていました。これって、 firewall_type="open" を認識していないって事なんでしょうか? 2022年10月7日(金) 17:46 FreeBSD あれこれ : > > To:竹内 さま > >  北山です。 > > > ssh で接続しており、今まで何も問題なかったので >

Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread Tomoaki AOKI
青木@名古屋です。 もし「12.3 から 13.1 に乗り換え」がアップグレードで あれば、/etc/の中身が適切に更新できていないという 可能性が出てきますが、それはさておき。 /var/log/messagesの件について下記します。 On Fri, 7 Oct 2022 18:38:20 +0900 Yoshito Takeuchi wrote: > お騒がせしております。 > ipfw start したタイミングで /var/log/message に > kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loa

Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread Kaoru Kusachi
草地です。 手元の同等の環境でも起動時に ipfw のカーネルモジュールが読み込ま れた時点で同じメッセージがコンソールに表示と /var/log/messagesに 記録されていますので ipfw のモジュールは読み込まれて起動している と思います、/etc/rc.firewall が正常に実行されると設定されている 有効なルールが表示されるのですが表示されませんか? 試しに /etc/rc.conf の firewall_enable= を "NO" にして起動時に 実行されない様にしておいて、手動で /etc/rc.d/ipfw を手動で実行 してみると以下の様に表示されます、因

Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread Yoshito Takeuchi
皆様、ご指導ありがとうございます。 私の環境は conoha vps です。 今、まっさらの FreeBSD 13.0 (conoha のプレインストールが古い) を作成して 最初にログインした段階で ./etc/rc.conf に firewall_enable="yes" firewall_type="open" を追加 /etc/rc.d/ipfw start すると open にならず、全ポートが deny any to any になっていました。 ipfw 自体は動いている様です。 正直なところ、???状態です。 ご報告まで 失礼します。 2022年10月8日(土) 8:52

Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread Tomoaki AOKI
青木@名古屋です。 VPSで提供されているゲストOSイメージだと、業者が何らかの 手を加えている可能性も否定できませんねぇ。 firewall_type="OPEN"だと、詳細は/etc/rc.firewallを 読んで頂くとして、  ・ループバックの設定  ・IPv6で必ず通さなければならないものの設定  ・NATを使う設定の場合、その反映。  ・65000番に pass all from any to anyを設定 するだけですので、追加で65000番より若い番号で 何か遮断する設定をしない限り、何でも通ってしまう 筈です。 草地さんご指摘のipfw listで何らかのルールが

Re: ipfw firewall_type="open" が動かない?

2022-10-07 Thread Yoshito Takeuchi
お手を煩わせて申し訳ありません。竹内です。 その後、さくらのVPS でFreeBSD 13.1 のインストールISOイメージからインストールした状態でも 同じ結果でした。FreeBSD 12.3 で動いていた時は外国のvultr と言うVPS でした。 ifpw を使用しているのは、blacklistd を動かして port 25 587 に悪さする奴を弾くために 使っておりまして、port 管理をサボる為に open で初期化していました。 現在は使うポートを整理したルールを作って、open では無く、それを読み込む事で 希望通りの動作をしております。 ご質問させて頂いたにも関わらず大変