youkanの日記: ipfwは動いている
日記 by
youkan
syslogに
Jul 8 10:57:32 ****mac mach_kernel: ipfw: 65000 Deny TCP 210.175.*.*:21 192.168.111.5:21 in via en0
なんていうのが記録されている。
ブロードバンドルータは、このマシンに対して、NATをとおしてアクセスして良いという設定にしている。やってきているわけだ。
ipfwというフィルタの設定を見ると、すべてを拒否、になっている。
ICMPは返事をかえすというのがデフォルトでチェックが入っている。
ためしに、別のマシンから、作った3つのURLをアクセスしてみた。だめだった。
syslogを見ると、
Jul 8 12:28:35 ****amac mach_kernel: ipfw: 65000 Deny TCP 192.168.111.27:1066 192.168.111.7:80 in via en0
と、しっかり拒否している。
拒否されると困るので、IPフィルタのリストにport80を追加した。
この手のログは、独立したファイルになっていると思ったが、そうではなかった。