レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その８

[757:名無しさん＠お腹いっぱい。 (01/11/20 18:47)]
コピペしたり・・・

[758:756 (01/11/20 18:50)]
アプリによって違うけどな。
ネスケでリンクを中ボタンでクリックしてみ。

[759:名無しさん＠お腹いっぱい。 (01/11/20 18:54)]
ipfwについてなのですが、FWマシン上でsambaを使って、壁の内部のみ生かす
（外からは入れない、外へ出さない）ルールってどう書けばいいの？全部禁止はサンプル
がたくさんあるんですが、こういうの見つけられなくて。お願いします。
現在、全破棄
${fwcmd} add deny udp from any 137-139 to any
${fwcmd} add deny tcp from any 137-139 to any
${fwcmd} add deny udp from any to any 137-139
${fwcmd} add deny tcp from any to any 137-139

[760:うひひ (01/11/20 18:57)]
>>755
一般論だがコピペ。コスリこすって中で出す
これ最強
っていうかXならコピペにルートウインドウのメニューとかは
みんな使うんじゃないかな？

あとは個々のアプリに割り当てがあるばあいがあるね。
netscapeなら新しくリンクを開くとか。
ktermの設定とかまぁなんやカンや有るモノは押してみなせー

[761:名無しさん＠お腹いっぱい。 (01/11/20 19:25)]
>>759
FWの外向きのインターフェイスを${oif}とすると、
${fwcmd} add deny udp from any 137-139 to any out via ${oif}
${fwcmd} add deny tcp from any 137-139 to any out via ${oif}
${fwcmd} add deny udp from any to any 137-139 in via ${oif}
${fwcmd} add deny tcp from any to any 137-139 in via ${oif}
ではどうよ？

[762:名無しさん＠お腹いっぱい。 (01/11/20 20:08)]
>>761
内向き通したした後に全破棄ってのが思想的によいのでは．
通すもののみ明示的に許可して，後は全て拒否と．

[763:名無しさん (01/11/20 20:19)]
>>754
ports つかってるなら bsd.ports.mk 見れば書いてありますね。

[764:763 (01/11/20 20:21)]
(誤)bsd.ports.mk→(正)bsd.port.mk

[765:名無しさん＠お腹いっぱい。 (01/11/20 20:25)]
>>762
明示的拒否→明示的許可→デフォルト拒否
がいいと思われ。

[766:762 (01/11/20 21:11)]
>>765
同意．
ところで明示的拒否はどれくらいの範囲で行う?
漏れは
* 偽装されたパケットを破棄(外IFにlocal-IPからのパケットとか)
* 外からのプライベートアドレスやマルチキャスト宛のパケットを破棄
* セグメント外からの NetBIOS を破棄
してから明示的許可してるけど，他に明示的に止めた方がいいのってあるかな?

read.cgi ver5.26+ (01/10/21-)