*外部サイトへのftpができないのでipfwの設定を Q: ---- Q:733 >>724さんの >$cmd 00127 $skip tcp from any 20 to any in via $oif setup keep-state でつながりました. ありがとうございます. これでFreeBSDのisoイメージが落とせます. 私の中では>>724さんをエロい人だと勝手に認定しておきます. >でも20ポートからなら何だって繋げれるから、0-1023ポートはそれより前に閉めとかないとね。 すいません,これがどういう意味なのかわからんのですが, どういう意味なのでしょう?(日本語になってないな.) ついでに教えていただけると助かります. ---- A:734 00127のルールは外部のTCP22ポートから内部の*任意の*TCPポートへのコネクションを許可してるわけ。 だから、外部TCPポートが22であれば、内部の139や445や6000にアクセスを許してしまう。 これを避けるために、00127よりも前に(00050から00070のルール)で危険なポートを閉めてるわけ。 でも私はファイアウォール付きルータ内で普段は運用しているのでipfwを実運用したことはないので 参考程度にどうぞ。*安全は保障しません。自己責任でどうぞ。。。 ---- A:744 check-state/keep-stateについて調るべし #静観していたが、あまりにも無茶苦茶なことしてるので 「ipfw ftp ステートフル」とかぐぐるといろいろ出て来る
下から選んでください:
