[表示 : 全て 最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 18:42 / Filesize : 53 KB / Number-of Response : 261
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenBSDユーザーコーナー Part4

1 名前:Open名無しさん@お腹いっぱい。 mailto:age [04/12/12 22:48:31]
OpenBSD についてまったり語るスレ。
www.OpenBSD.org/


243 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/01 22:35:31 ]
pfでLAN内のネットワーク192.168.0.0/24からのみ、
22番ポートへの接続を許可する設定は以下のとおりでよいのかな?

pass in quick on em0 proto tcp from 192.168.0.0/24 to port 22 keep state

正式に書くとすれば、

pass in quick on em0 proto tcp from 192.168.0.0/24 to 192.168.0.x port 22 keep state

(x:0<任意定数<255)

244 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 00:22:41 ]
>>243
em0を使いたいならそれでよろしい。keep state より modulate state に
すればなおよろしい。flags も指定するとよい。

245 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 07:53:11 ]
synproxy stateもあると思うが

246 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 08:48:41 ]
俺は、以下の設定でpf動かしている
自分はsynproxy stateを使ったことがないのでなんともいえない、
今は、53だけしか使ってないが、内向きudpポートもマクロ化してある。
自分(OpenBSD)自身を護る、Personal Firewall(PF) としての設定だが、充分満足だ。

lo_if = "lo0"
eth_if = "xl0"
in_tp = { 22, 25, 110, 10000}
in_up = 53
out_tp = { 20, 21, 80}
table <in_net> { 192.168.0.0/24, 192.168.1.0/24}
block in all
pass quick on $lo_if all
pass in quick log on $eth_if proto tcp from <in_net> to port $in_tp flags S/SA modulate state
pass in quick log on $eth_if proto udp from <in_net> to port $in_up flags S/SA modulate state
pass in quick log on $eth_if proto tcp from any to port $out_tp flags S/SA modulate state
pass out quick on $eth_if proto { udp, tcp, icmp } from any to any keep state

247 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 08:51:44 ]
PFって、Packet Filtering と Personal Firewall をかけたのかなw

248 名前:243 mailto:sage [05/03/02 10:44:40 ]
>>244 ありがとうです。

今気がついたのですが、鯖にpf適用してから、
該当する鯖向けににping打ち込んだところ微動だにしません。

ある意味、最強ですが、鯖が落ちた場合、
pingを判断材料に出来ないのはちょっと残念。

しかし、隣の部屋に歩いていくというのはいい散歩になりそう。

249 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 22:33:35 ]
あほか

250 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 22:39:24 ]
アホデス

251 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 23:12:53 ]
>>248
pingを通すようにすれば良いではないか



252 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 23:43:55 ]
icmp有効でOKなわけでしたw

253 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 14:54:10 ]
ttp://www.openbsd.org/errata.html#rtt
これ、デフォルトインストール状態のOpenBSDを、リモートからクラッシュ
させることができる穴ですよね? トップページのリモートホールの数が
1から増えてないのはどうして?


254 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 22:12:46 ]
次回に持ち越すんでしょう

255 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/05 08:26:02 ]
どういう意味でしょう。
次回というのは何を指していますか?

256 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/05 08:40:08 ]
次の回

257 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/06 21:46:58 ]
やっぱり分かりません。
何に関する次の回なんでしょう?
もしかして次にリモートホールが出た時って意味なんですか?

258 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/06 22:51:14 ]
synproxyは壊れているのでsendprよろしく

259 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 01:36:13 ]

      /〉´ ̄ヽ
      ( i ○゜ i
       )人   .|
       /ノヽ\ヽ|
  ___.i;;. :  ;;`i.ノ
./ ヾ  .|;; ..  ..;;|  
.__ .\|;;. i  ..;;|
  _ノ\i_);   ...;;|
 ̄    .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
      .|;; ,.‐ ;;-.i
     .|;; ..  ..;;;|  
.     |;;. i  ..;;;|
     .|;;;   ...;;|
      .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
      .|;; ,.‐ ;;-.i
     .|;; ..  ..;;;|  
.     |;;. i  ..;;;|
     .|;;;   ...;;|
      .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
     ノ;; ,.‐ ;;-.;i
   /;;; /' ''   ;;;X

260 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/16 01:33:22 ]
uname -r が3.7になったし、5月1日のリリースの1ヶ月ぐらい前のがリリース版
になるから、そろそろ機能はfreeze?




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<53KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef