パスワードを忘れた? アカウント作成
747671 journal

youkanの日記: ipfwは動いている

日記 by youkan

syslogに
Jul 8 10:57:32 ****mac mach_kernel: ipfw: 65000 Deny TCP 210.175.*.*:21 192.168.111.5:21 in via en0
なんていうのが記録されている。
 ブロードバンドルータは、このマシンに対して、NATをとおしてアクセスして良いという設定にしている。やってきているわけだ。
 ipfwというフィルタの設定を見ると、すべてを拒否、になっている。
 ICMPは返事をかえすというのがデフォルトでチェックが入っている。
 ためしに、別のマシンから、作った3つのURLをアクセスしてみた。だめだった。
 syslogを見ると、
Jul 8 12:28:35 ****amac mach_kernel: ipfw: 65000 Deny TCP 192.168.111.27:1066 192.168.111.7:80 in via en0
と、しっかり拒否している。
 拒否されると困るので、IPフィルタのリストにport80を追加した。

 この手のログは、独立したファイルになっていると思ったが、そうではなかった。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...