何度も申し訳ありません。竹内です。
理由は分からないのですが、open で動く様になりました。
私は今までずっと ssh から ipfw onestart などのコマンドを打ち
直後固まってしまい、reboot するを繰り返していました。
それを VNC コンソールからログインして ipfw onestart しました。
rc.conf には firewall_type="open" だけ書いてあります。
すると flush all なんとかなんとか 65000 allow any to any みたいな
お馴染みのメッセージが出てきました。なんだ、動くじゃないか。
ssh で接続出来まし
青木@名古屋です。
なんとなく話が見えてきた気がします。
VNCコンソールというのがホストOSなりvmware等の仮想化システム
自体なりの機能でクライアントOS側からは物理コンソールそのものに
見えるというのを前提とすると、
sshから`service ip onestart`
→ipfwのルールセットが一旦フラッシュされる
→一時的にハードコードされた65535 deny ip from any to any
しかルールがない状態になる
→必然的にsshのコネクションも通らなくなり強制切断される
→その後openのルールが設定されてもコネクションは復旧しない
という
青木@名古屋です。
このtunable、すっかり忘れていました...。
法人なら(欲をいえば個人でも)オンプレミスでこの設定を
行ったハードなり仮想環境を使って充分テストした上で
この設定をしていない公開サーバに適用すべきでしょうね。
以前はそんなこと言っても個人で1台しか手許にないPCで
そんなテストできないよ、というのが普通でしたが、今なら
CPUコア数とメモリとディスク容量に余裕があればVirtualBox
上のゲストででもテストする手があるので、いい時代に
なりましたね...。
On Sat, 08 Oct 2022 14:55:43 +0900 (JST)
moto kaw
草地です。
何とか解決できた様でよかったですね。
原因はおそらく青木さんが解説なさっている様に VPSに SSHで接続されて
いた為に ipfw を初期化した際に一旦ルールがクリアされてしまって SSH
のセッションが通信不能に陥ってしまったのだと思います、VNCコンソール
は仮想PCからは物理コンソールと同じ扱いになるのでVPS上でのネットワー
クの影響を受ける事は無いです。
私もさくら、Conohaで VPSを運用していますが、同じ問題があるのでファ
イアーウォール関係をいじる時は仮想コンソールから作業する様にしています。
とりあえず、問題解決のお手伝いが出来てよかったです。
