パスワードを忘れた? アカウント作成
396468 journal

bugbirdの日記: ipfw のルールを書き換える

日記 by bugbird

考えてみたら、モバイルなのだからして、どんなアドレスになるか
を予断してはいけないわけだ。

…ということで、使用する可能性があるネットワーク I/F を
を指定して、ポート番号とパケットの方向だけで指定するルール
にする。

# network I/F information
lanif="rl0"
tunif="tun0"
wirif="wi0"

……
############
# allow ssh connections to myself
${fwcmd} add pass tcp from any to any 22 in via ${lanif} setup
${fwcmd} add pass tcp from any to any 22 in via ${tunif} setup
${fwcmd} add pass tcp from any to any 22 in via ${wirif} setup
……

こんな感じね。まぁ、期待した通り動いているみたい。

後記:「me 使わないの?」と、識者より突っ込みあり
    ふ~む。でも重いらしいので今回は見送り。
    次の機会に比較してみるべし。

後後記:ちょっと時間ができたので比較

……
############
# allow ssh connections to myself
${fwcmd} add pass tcp from any to me 22 setup
……

うぅむ。これだけかい! NAPT F/W ではないので divert
がなく、established をルールの前方へ持って行けるのも
大きいねい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...