パスワードを忘れた? アカウント作成
396858 journal

hetareDAIOの日記: FreeBSD/amd64運用日記-007

日記 by hetareDAIO

とりあえずbind9.2.4をインストール、設定、動作。一見問題なさげ。まだ取得したドメインの切り替えがうまくいってないから外部からのアクセスがうまくいっているかどうか不明だけど、とりあえずローカルなドメインは正引き、逆引きとも問題なし。

次に、PFの設定。うーん、設定したけど、働いてなさそう…て、ちゃんとman読むか。というわけでクライアントマシンのゲートウェイを変更してリブート…きたー!

FreeBSDでのPFの動かし方ですが、まだネット上にそれほどドキュメントがない(というか日本語のは発見できなかった)ので、ここに記述。何かの参考になればこれ幸い。

  1. ルールファイルを記述。これは、OpenBSDと全く同じなので、適宜ドキュメント見ながら書く。おいらは、/etc/pf.conf に。それから、/etc/pf.os を要求されるので、これもmanを見て書く(#man pf.os)。
  2. ためしに、記述内容にエラーがないかどうか文法チェック(#pfctl -n -f /etc/pf.conf)。エラーがなければ特に何も出ません。
  3. エラーがなければ動作。このとき、オプションに「-e」がないと動作しません(これは動作をenableにするオプション。ない場合はdisable状態。実はこれでしばらく悩みましたw)。動作コマンドは、#pfctl -e -f /etc/pf.conf。あ、ちゃんとフィルタリング動作させるには、sysctl、もしくは/etc/sysctl.confにてnet.inet.ip.forwardingを1にしないと駄目ですよん(#sysctl net.inet.ip.forwarding=1)。
  4. マシン起動時にPFを有効にする場合は、/etc/rc.confに、
    ipfilter_enable="YES"
    ipfilter_program="/sbin/pfctl"
    ipfilter_rules="/etc/pf.conf"
    ipfilter_flags="-e -f"
    を記述すべし。firewall_*は、ipfwの記述なので、ipfilter_*を利用してみました。最初、pf_*というのがあるのかと思ってたけど、そういうのはないようですな。

ざっとこんな感じです。pfctlは、動作中にルールファイルを変更して反映できるのが素敵。動作はまさにキビキビ。今までのPen!!!-1GHzマシンより、明らかに反応速度が速くなってる。一通り使ってみても、ロードアベレージは 0.00 0.00 0.00 (#sysctl vm.loadavg)。ほんまかいな?w

さて、お次はSMTPとHTTPかな。明日だ、明日。

追記:うぬ、どうやら再起動後は上記ipfilter_*の記述ではPFの起動が行われないよう。原因追及中。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...