レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その８

767 ：765 ：01/11/20 21:42

>>766
だいたい似たような感じ。以下抜粋あんど編集済み。
もちろん、他にもルールはあるし、何を通してるかは秘密。
local addressは12.34.56.0/24で外部向けはOIFね。

# まあlo0くらいは信じようや
add allow ip from any to any via lo0
# lo0以外では127/8には用はない
add deny ip from any to 127.0.0.0/8
add deny ip from 127.0.0.0/8 to any
# だれかlocal addressカタってるよー
add deny ip from 12.34.56.0/24 to any in via OIF
add deny ip from any to 12.34.56.0/24 out via OIF
# directed broadcastはステステ
add deny ip from any to 12.34.56.0 in via OIF
add deny ip from any to 12.34.56.255 in via OIF
# RFC1918は俺専用
add deny ip from 10.0.0.0/8 to any in via OIF
add deny ip from 172.16.0.0/12 to any in via OIF
add deny ip from 192.168.0.0/16 to any in via OIF
add deny ip from any to 10.0.0.0/8 out via OIF
add deny ip from any to 172.16.0.0/12 out via OIF
add deny ip from any to 192.168.0.0/16 out via OIF
# Windowsが変なアドレス使ってるよー
add deny ip from 169.254.0.0/16 to any in via OIF
add deny ip from any to 169.254.0.0/16 in via OIF
# RPC、NETBIOSは間違ってもインターネットに流しちゃいけません
add deny tcp from any to any 111,135,137,138,139,445 via OIF
add deny udp from any to any 111,135,137,138,139,445 via OIF
# 2ch.netさん、ポートスキャンはやめてちょ（藁
add reset tcp from 216.218.128.0/17 to any in via OIF setup
add reset tcp from 64.71.128.0/18 to any in via OIF setup

read.cgi ver5.26+ (01/10/21-)