レス数が1000を超えています。残念ながら全部は表示しません。

初心者もＯＫ！ FreeBSD質問スレッド その18

1 ：2ch BSD USERS GROUP ：02/06/02 23:55

FreeBSD 関連の質問はここで。

○過去ログ dat落ち救済サイト

初心者もＯＫ！ FreeBSD質問スレッド 過去ログ置き場
http://bird.zero.ad.jp/~zau60806/FreeBSD/

過去スレ15_1 の 962,967さんに感謝！
http://pc.2ch.net/test/read.cgi/unix/1019199395/962-967

オリジナルの歴代スレッドは 1 から10 までは >>2, 11以降は >>3
FreeBSD 関連サイトへのリンクは >>4,
FreeBSD 関連の検索は >>5
FreeBSD 関連のスレッドへのリンクは >>5
FreeBSD 関連のお勧めサイトは >>6
FreeBSD 以外の UNIX 関連の初歩的な質問は

くだらない質問はここに書き込め！なんでもアリ10
http://pc.2ch.net/test/read.cgi/unix/1022769156/


くだらない質問はここに書き込め！なんでもアリ10
http://pc.2ch.net/test/read.cgi/unix/1022769156/

880 ：名無しさん＠お腹いっぱい。 ：02/06/19 02:51

>実行形式がa.outからelfになり、
>カーネルがモジュール化されていっても、
>プロトコルスタックがmbufならばBSDを名乗りますか？

ってどういうこと？
つまり開発が進んでいった場合名前を変えろということ？
おれは生まれた時はBSDとして産湯をつかった。名前も"BSD男"とつけてもらった。
紆余曲折もあったがいろいろ身につけて大人になった
この場合BSDを名乗っちゃいけないというわけか。

結局、人に何かを理解してもらおうとするなら
もっと素直に知りたいことを晒した方がいいと思うぞ。
もしかして有意義な議論になるかも知れぬし。

どう考えても既に開発が行なわれていないものと比べても意味無いと思うけどな。
BSD本流が開発継続されているのなら、それに比してBSDの一派ではない
という議論もなりたつだろうけど。

BSDとはBSDが開発していたものであって明確な定義があるものではないと思うがな
開発が終わった時点で仕様がfixされたって解釈なのか？

881 ：名無しさん＠お腹いっぱい。 ：02/06/19 03:03

>>880
細かいようだけど「BSDが」開発、ってのはちと妙な表現のような。

「UCBのComputer Systems Research Group(CSRG)が」でオッケイ？

882 ：880 ：02/06/19 03:07

>>880
いや、細かくないです。すみませぬ。

ちょっと興奮してマスタ。ごめん。

非常にはずかしい。

883 ：825 ：02/06/19 03:10

>>880
>この場合BSDを名乗っちゃいけないというわけか。

意見ありがとう。
でも、あんまり拡大解釈されても、ちと困る。


>結局、人に何かを理解してもらおうとするなら
>もっと素直に知りたいことを晒した方がいいと思うぞ。

えらそうな言い方でスマンが、
問題提起は抽象的なほうが、いろいろ意見聞けそうだと思ったんだよ。

884 ：732 ：02/06/19 03:16

誰か >>732 の解決法分かる方いらっしゃいませんか？

885 ：名無しさん＠お腹いっぱい。 ：02/06/19 03:18

825はFreeBSD質問スレッドに無関係な生き物なので↓に行ってください。

*BSD系質問スレッド
http://pc.2ch.net/test/read.cgi/unix/971195037/

886 ：名無しさん＠お腹いっぱい。 ：02/06/19 03:32

>>883
でもって、あげくの果てに「論点がずれてきている」かいな。
おめでてーな。

887 ：名無しさん＠お腹いっぱい。 ：02/06/19 03:32

>>884
漏れだったらとりあえずsawfishだけいっぺん外して入れ直してみるかな。

888 ：名無しさん＠zsh+euc_hack 試し中 ：02/06/19 03:51

>884
/tmp とか ~/.gnome* あたりの gnome,sawfish 関連のファイルが
root が owner になっちゃってて... とか。

889 ：名無しさん＠お腹いっぱい。 ：02/06/19 07:45

>>883
> 問題提起は抽象的なほうが、いろいろ意見聞けそうだと思ったんだよ。
論点がボケるだけ。

890 ：721=766=731=743 ：02/06/19 08:45

BSD論争？で埋まったので再提起させてください。
>>721の問題わかる人いらっしゃいませんか？
ちなみにFreeBSD4.5onノートPCです。

＃私はド素人なのでBSD論争？はわかりません。修行してきます。

891 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:22

>>890
ハードが壊れた、に1票(W

「確かに動いていた」ときと「全く同じ」環境にしても動かなかった、ってことだよな?

892 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:26

>>890
とりあえず、関係ありそうな設定を晒してみたら？
/etc/rc.conf とか /etc/hosts あたり。

893 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:37

apache 1.3.26のportsでたかいな？

894 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:45

>>893
まだ。すでに apache.org にはあるので近いうちにはでる。

895 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:46

俺は自分で作って入れた。

896 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:50

>>894
今日中かな？

897 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:51

>>895
そのやりかたを教えてください。
自作portsと
portupgradeの組み合わせて
できますか？

898 ：名無しさん＠Ｅｍａｃｓ ：02/06/19 09:53

>>893
ports使わなくてもapacheくらいならできるだろ。

899 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:54

>>897
ここ読めば書いてあるよ。
http://www.jp.freebsd.org/www.FreeBSD.org/ja/porters-handbook/index.html

900 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:55

>>898
portsで置かれるapacheのばしょを指定して、
ソースからインストールすればOK？

901 ：名無しさん＠お腹いっぱい。 ：02/06/19 09:57

>>896
メンテナさんによると思われ。今日中はきついんではい？
つうことで自分で ports にするのに賛成。

902 ：895=899 ：02/06/19 10:00

>>898
それでもいいけど、/usr/local以下はportsでしかいじらない方針なので
とりあえずportsを作って入れてみた。

>>900
それで、自分が気持悪くなければ。

903 ：902 ：02/06/19 10:03

>>902
今してるPHP3との関連とかはどーなっちゃうの？

904 ：895=899 ：02/06/19 10:05

>>903
そんなの知らん。
そういう問題を解決するのがportsだ。

905 ：902 ：02/06/19 10:13

portsの作り方みてみたけど、
むづくて分からん。
たすけて。

906 ：名無しさん＠お腹いっぱい。 ：02/06/19 10:25

FORBIDDEN、PATCHFILES、PORTREVISIONをコメントアウトして
PORTVERSIONを変えてmake makesum程度で済むんじゃないの？

907 ：名無しさん＠お腹いっぱい。 ：02/06/19 10:26

>>905
わからんなら無理しないで今動いている apache を止めるだけにしておいて、
ports が update されてからおもむろに update すればいいだろ。

運用が止まるのいやーんなら skill のない自分を呪え。
こういうときに自力でできるように日頃から鍛錬しておくことが大切だ。

908 ：902 ：02/06/19 10:32

>>907
うるさい。ぼけが。

909 ：890 ：02/06/19 10:39

>>891
ちょっと自信無いけどそのつもりです。

>>892
ちょっとスペース喰うけど晒してみます。
まずrc.conf。一部隠しで(w
apm_enable="YES"
kern_securelevel_enable="NO"
keymap="jp.106"
pccard_enable="YES"
saver="daemon"
usbd_enable="YES"
gateway_enable="YES"
amd_enable="NO"
sshd_enable="YES"
nfs_reserved_port_only="YES"
moused_flags="-z 4"
sendmail_enable="NO"
moused_port="/dev/psm0"
moused_type="auto"
moused_enable="YES"
defaultrouter="下記a"
hostname="下記b"
domain="下記c"
ifconfig_rl0="inet 172.21.49.99 netmask 255.255.255.0"

hostsはあまり晒したくないな…でも必要かな…

a:ゲートウェイのアドレス。
b、c:てきとーな(それっぽい)名前。ネットに繋げるって事は問題なし？
とまぁ、こんな具合…。
ちなみに別のDHCPな環境でも使うのでそのときはhostnameとifconfigだけ変更しています。

910 ：895=899 ：02/06/19 10:42

>>908
そういう態度取るやつは好かん。
勝手にすれば、とこのスレの住人は思うよ。

911 ：906 ：02/06/19 11:04

黙ってた方がよかったか…

912 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:05

>>909
ふと思ったんだけど、PC Card な NIC も使ってんの？
ハードの故障ってそんなにないと思うぞ。否定はできないけどね。

>b、c:てきとーな(それっぽい)名前。ネットに繋げるって事は問題なし？

問題ないはず。

913 ：866=909 ：02/06/19 11:09

>>912
ＰＣ　Ｃａｒｄは使っていません。
今はＰＣ　Ｃａｒｄ使っていないから
pccard_enableはNoでも良さそうだな…

914 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:24

>>913
/etc/hosts の 172.21.49.99 と 172.0.0.1 がどのようになっているのか気になる。

915 ：913 ：02/06/19 11:28

>>914
127.0.0.1 localhost
172.21.49.99 localhost hostnameと同じの
ってなってます…。
…前は一行目にもナニカ書いたような気もしたり…

916 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:29

>>907
まっとうな意見だな。

917 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:36

>>909 の saver="daemon" ってなに？
server の typo だととしても、/etc/defaults/rc.conf にないよ。
まあそれはいいとして。

Doing initial network setup: hostname. でとまるとあるけど、
/etc/rc.network の network_pass1() の出力やね。

918 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:37

>>909
DNSは正常に引けるようになってるの?

> Doing initial network setup: hostname.
> の後止まってしまいます。

俺も時々ここで停まる事あるけど、ネットワーク繋いでない時にDNSの
タイムアウト待ちしてる処理があるだけなんで、^Cで停めて起動させ
ちゃってるよ。

919 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:41

>>915
127.0.0.1 localhost localhost.my.domain
172.21.49.99 localhost localhost.my.domain

にするとどうよ。127.0.0.1 が localhost だけだと、ちと問題ありかと。

920 ：名無しさん＠お腹いっぱい。 ：02/06/19 11:43

>>917 アフォ。
人の批判をする前に/etc/defaults/rc.confを読め。
saver="NO" # screen saver: Uses /modules/${saver}_saver.ko

921 ：913 ：02/06/19 11:55

>>917,920
serverの間違いか？とかマジで思いそうになったけど、スクリーンセーバーですよね？

>>918
引けてるっぽいです。web見られるし…。
ちなみに^Cは何故か効きません（泣）。

>>919
あー、前そんなことをFreeBSDの先輩に言われた記憶が…。
とりあえず書いてみます。
あ、前に書いたように時々rc.confを切り替えて使っているんですけど、
その場合ってlocalhostの後に二つ書くのってOKでしたっけ？

922 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:13

>>921

>その場合ってlocalhostの後に二つ書くのってOKでしたっけ？

だいじょうぶなような気がする。

/etc/rc.conf の書き換えってめんどうでない？
DHCP な環境に持ち込む場合、どうしようもないかもしれないど。

923 ：913=921 ：02/06/19 12:24

>>922
>/etc/rc.conf の書き換えってめんどうでない？
シェルスクリプトで別設定のをコピーすれば特に苦労はないです。

とりあえずこのあと外出しなくてはいけないので帰ってきてから弄ることにします。
今までの設定で治っていればいいのだが…。

924 ：名無しさん＠お腹いっぱい。 ：02/06/19 12:45

>>893
www/apache13 は更新されたみたい
http://www.freshports.org/www/apache13/

925 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:32

apacheにセキュリティホールがあったらしいので最新版を入れようと
cvsupをしてportsからapacheをいれました。
そこで古いバージョンのapacheをmake deinstallし忘れてしまい
cvsupをしたためmake deinstallできませんでした。
勝手に上書きされるのかと思い新しいバージョンのapacheをmake install
してしまったのですがpkg_infoを見ると残っています。
これは消す方法ないのでしょうか？

それともっと楽にバージョンアップする方法あったら教えてください。

926 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:39

>>925
make reinstall

927 ：名無しさん＠お腹いっぱい。 ：02/06/19 13:48

>>925
portupgrade使え

928 ：名無しさん＠お腹いっぱい。 ：02/06/19 15:44

portupgradeを使用して、
現在apacheを最新版にしようとしているのでが、
なぜか、
** 'www/apache13` is marked as IGNORE:
といったようなエラーがでます。

もう、最新のapacheがでたときいたのですが、
それは、とってきてくれないのでしょうか？

それとも、/usr/ports以下を最新のものにしないと
だめなんでしょうか？

929 ：名無しさん＠お腹いっぱい。 ：02/06/19 15:55

>>928

>それとも、/usr/ports以下を最新のものにしないと
だめ。CVSup すべし。

930 ：名無しさん＠お腹いっぱい。 ：02/06/19 15:56

>それは、とってきてくれないのでしょうか？
CVSup で ports を最新にしたらね。

931 ：名無しさん＠お腹いっぱい。 ：02/06/19 16:22

>926 君、reinstallが何をするのか調べた?

932 ：名無しさん＠お腹いっぱい。 ：02/06/19 16:32

FreeBSD 4.5Rとipfw+natdでブロードバンドルーターを作ってみました。
wan側tun0はdhcpでグローバルIPを取得します。
lan側、eth1は192.168.0.1
lan内はClass Cアドレスで構成されています。

この場合のipfwのルールを以下の様に書いてみたところうまく動作しません。
なぜでしょうか?

#tun0から入ってくるパケットで宛先がClass Cの物は通さない。
#ルーター宛のグローバルIPパケットは通すというルールのつもり
add 100 deny log all from any to 192.168.0.0/16 recv tun0
#natdにパケットを渡す
add 200 divert natd all from any to any via tun0
#nat変換後宛先がclass cアドレスに変わった物は通す。
add 300 allow all from any to 192.168.0.0/16 recv tun0
#nat(lan)内のPCから外に行くのは制限無し。
add 400 allow all from 192.168.0.0/16 to any

このルールを適用すると外から戻ってきたパケットがnat変換で宛先がClass Cに変わった途端ルールNo100で落とされてしまいます。
natdにdivertされたパケットはipfwに戻るとき、divertされた位置の次のルールからマッチするのではないのですか?

933 ：名無しさん＠お腹いっぱい。 ：02/06/19 16:59

>>932
eth1 か…… 板違いだな。

934 ：名無しさん＠お腹いっぱい。 ：02/06/19 17:04

>>928
さっきcvsup2.jp.freebsd.org使って更新したら、

/usr/ports/www/apache13/Makefile
# $FreeBSD: ports/www/apache13/Makefile,v 1.119 2002/06/19 02:01:59 ache Exp $
apache 1.3.26

/usr/ports/www/apache2/Makefile
# $FreeBSD: ports/www/apache2/Makefile,v 1.118 2002/06/18 23:02:04 pat Exp $
apache 2.0.39

になってたよ。

935 ：名無しさん＠お腹いっぱい。 ：02/06/19 17:57

apache 1.3.26 に cvsup & portupgrade でアップ
できますた。

936 ：名無しさん＠Ｅｍａｃｓ ：02/06/19 18:09

>>932
> natdにdivertされたパケットはipfwに戻るとき、divertされた位置の次のルールからマッチするのではないのですか?

ちがう。man ipfw

937 ：名無しさん＠お腹いっぱい。 ：02/06/19 18:13

Apache2 を CVSup + portupgrade で更新したら下の module を削除されました。
使わないからいいのですけど、必要な場合はどうすればいいんでしょうか？

#LoadModule charset_lite_module libexec/apache2/mod_charset_lite.so
#LoadModule case_filter_module libexec/apache2/mod_case_filter.so
#LoadModule case_filter_in_module libexec/apache2/mod_case_filter_in.so
#LoadModule deflate_module libexec/apache2/mod_deflate.so

938 ：初期不良 ：02/06/19 18:56

>>932
質問とは関係ないけど、
nat の場合 established を通しておかないと。

>#nat(lan)内のPCから外に行くのは制限無し。
>add 400 allow all from 192.168.0.0/16 to any

ソースアドレスが 192.168.0.0/16 のものを外に出すつもりかごるぁ

939 ：732 ：02/06/19 19:50

>>888
ビンゴでした。

/tmp/.sawfish-xxxx(ユーザID) の owner が root になってました。
ありがとうございました。

＃しかしなんでだろう。

940 ：932 ：02/06/19 20:34

>>933
スマン、板違いに気づかないほどFreeBSD厨房ってことで…。
正しい板探して逝ってきます。

>>936
man natdで「natd の変換後、転換を生じさせたルール番号の次のルール番号から、パケットはファイアウォールに再入します」という一文をipfwルール番号でnatdにdievertした次からって誤解してたらしい。
言い切ってくれてありがとう。間違いに気づけたよ。

>>938
問題を簡単にするために必要最低限のルールを書いたまでです。
実際はもっと前に
add deny log all from any to 192.168.0.0/16 out xmit tun0
ていう文いれてます。
でも、established通さないとローカルIPが外にでるっていうのが理解できないので勉強してきます…。

941 ：932 ：02/06/19 20:36

>>940

まちがえた、 >938 がいってるのはソースアドレスが外に出るってことか、destじゃないのね…勉強して逝ってきます。

942 ：923 ：02/06/19 21:01

FreeBSD起動中に
Doing initial network setup: hostname.
の後止まる変な人です。帰ってきました。そしてFreeBSD起動。
…止まりました。
電源切ってboot -sしてfsckしてshutdown -r nowしました。
…普通に起動しました。
…タスケテクダサイ（泣）。

943 ：初期不良 ：02/06/19 21:10

>>940
>スマン、板違いに気づかないほど

eth1 とか言うデバイス名が Linux 方面のものだって話じゃ？
そもそも外向け NIC がなぜトンネルデバイスなのか良くわからんが
VPN なのか？

>>941
ゼロから作っておぼれてみるのも勉強になると思うけど
みんなだいたい同じ設定になってくるから他の人の設定を
参考にしてみるのもいいかと。

944 ：932 ：02/06/19 21:40

>>943
あ、なるほどeth1とかいうのはlinuxで使われるんですか。
実際にはsis1てデバイスなんですけど、標準というかよく例題に載るのはeth1とかだったような…ってそれに合せようとして憶測で書いてしまいました。
FreeBSDだとed0でしたっけ? 今後気をつけます。

tun0なのはpppoeルーターなんで…ってのでは答えになります?
tunnelデバイスの仕組みをまだ調べないのでちゃんとした答えがわかりません。
ppp使う場合はtunnel使わないといけないみたいです。
tun0にバインドされてるnicにはpppoeフレームが流れてるのでそれを指定しちゃいけないらしい。

945 ：BTX ：02/06/19 21:51

FreeBSD-4.6R をDELL PowerEdge500SC のPrimary-slaveにインストールし、
GRUB から起動しようとしています。
GRUB の menu.lst には、
　　　　root　(hd1,0,a)
　　　　kernel /boot/loader
と書きました。
これでbootさせると、kernel の読み込みが始まってすぐにリブートしてしまいます。
また、loader.rc のstart 行のすぐ上に、
autoboot 10
などと書いておくと、カウントダウン後に
BTX halted
で止まってしまいます。

fixit.flp を書き込んだフロッピーからboot した時は、
Default: ad(1,a)/kernel
で、一応ブートできるようです。ただ、そのときはブート表示のてっぺんに
Warning loader metadata is missing!　
のようなメッセージが出ていました。

このあと何を調べれば良いのでしょうか？　アドバイスをお願いします。

946 ：2BUGs ：02/06/19 22:46

本日中に, 次スレを建てようと思いますが推薦URI等ありましたらご推薦ください.

947 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:04

>>944
FreeBSDの場合はeth1のような決まった名前にはならず、つかわれるデバイスドライバ毎に名前が変わる。

tun0については>>943 がppp(8)を使ったことがないのに知ったかぶりをしているだけなので無視してよろし。

948 ：でーもんさん ：02/06/19 23:14

>>944
FreeBSDの場合ベンダーによって
インターフェイス名が変わるようです
たとえばIntelならfxpだったりrealtecならrlとかに
なるみたいです
詳細はBSD magazineにのっています

949 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:18

>>948
ベンダーによってじゃないよ。
ドライバによって。

950 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:27

>>948
最近のcurrentでは、/dev/net*なるものが生えたりする。
しかも、0からじゃなくて、1から始まる罠まである。
さらに、実体は/dev/net/以下に生える。/dev/net/fxp0とかね。

951 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:36

>>942
てことは、電源入れるときは一度single起動してshutdown -r nowすれば
以後電源切るまでちゃんと動く、ということ?

952 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:37

>942 /etc/rcの2行目にset -xと書いてみる。

953 ：名無しさん＠お腹いっぱい。 ：02/06/19 23:47

>>944
世の中には例えとしての表記で意味が通じない人もいるので、誤解されぬよう
注釈を加えると良いと思います。 "eth1 = sis1"みたいにね。
まぁ、ツッコミ入れなければならないほど解釈できない表現ではないと
思いますけど。

>>948
ベンダーで一括りにするとちょっとマズくないですか？
realtek 80xx系 -> ed
realtek 81xx系 -> rl
になりますし。（realtek 80xx系はNE2000互換チップ）
"チップ[コントローラ]の種類によって変わる"の方が誤解されないと
思います。

954 ：2BUGs ：02/06/19 23:52

次スレです。

初心者もＯＫ！ FreeBSD質問スレッド その19
http://pc.2ch.net/test/read.cgi/unix/1024497990/l50

955 ：初期不良 ：02/06/19 23:57

>>947
すみまそん、その通りです...
CATV 回線になってから FreeBSD 使っているもので...

956 ：942 ：02/06/20 00:29

>>951
そういうことです。謎です。
>>952
やってみます。

957 ：名無しさん＠お腹いっぱい。 ：02/06/20 00:42

>>932
ppp + IPFW + natd より、ppp(-nat) + IPFW でいいんじゃないかな？
natd(8) もそう言ってるし、IPFWのルールに divert はいらなくなるよ。
プロセスも一個節約できる。

958 ：名無しさん＠お腹いっぱい。 ：02/06/20 00:53

FreeBSDで、Windows NTのtreeコマンドと同等な働きをするコマンドはありませんか？

959 ：名無しさん＠お腹いっぱい。 ：02/06/20 01:01

NTのtreeコマンドがどんなのだか知っている人はどれくらいいるのだろう？
俺は知らん

960 ：名無しさん＠お腹いっぱい。 ：02/06/20 01:01

>958 find . -type d

961 ：名無しさん＠お腹いっぱい。 ：02/06/20 01:01

>>958
/usr/ports/syutils/tree は？
試してみようと思ったけど面倒だからやってねぇけど。

962 ：名無しさん＠お腹いっぱい。 ：02/06/20 01:16

>>961
ツリーのパーツの表現が違うか。まぁ当然だけど。
ってか、非日本語の NT ではどうやって表現してるんだ……？

963 ：958 ：02/06/20 01:32

>961
ありがとうございます。早速
portupgrade -N /usr/ports/sysutils/tree
してみました。

% tree --help
usage: tree [-adfgilnpqstuxACDFNS] [-H baseHREF] [-L level [-R]] [-P pattern]
　　　　[-I pattern] [-o filename] [--version] [--help] [<directory list>]
% tree ~/public_html
|-- daemon.gif
|-- index.html
`-- site.rdf

964 ：932 ：02/06/20 05:51

ipfw+natd、どうしても理解できなかったので、ipfwでlogをとりつつ、natd -verboseでnat変換をモニタしてみました。

>>936
言い切られたので自分が勘違いしてるんだとおもってけど…やっぱり当初の予想通りnatdにdivertされたパケットはnat変換後ipfwに戻る際にdivertされた位置の次のルールからマッチングが開始されてるようですよ。

add 100 deny log all from any to 192.168.0.0/16 recv tun0
add 200 divert natd all from any to any via tun0
add 300 allow all from any to 192.168.0.0/16 recv tun0
add 400 allow all from 192.168.0.0/16 to any

このルールでnat変換後、ルール100でパケットが落とされていたと思っていた問題はipfwの動作を見落としていました。
ルール200のnat変換後、ルール300でtun0から入るパケットは受付けていました。(logで確認)
その後、eth1(=sis1)からlan内に送られる際に再度ipfwを通るので、そのときにルール100にマッチして落とされていました。
一度受付けたパケットにもかかわらず、送り出されるときには再度正当性が確認されるんですね…。


>>938
調べてみたんですがnatの場合にestablishedを通さないといけない理由がわかりません。
add allow all from 192.168.0.0/16 to any
このルールがnatdへのdivertより前にあるとソースアドレスが外にでていっちゃいますけど、natdにdivertした後に置いてあると問題ないように思えます。
実際ちゃんとアドレス変換されてるのがモニタできました。
establishedってコネクションを張るサービス毎にrecvルールを書かなくても良いとか、コネクション中のパケットを優先的に受けるようにする為の物じゃないんですか?


>>957
しばらくppp(-nat)+ipfwでやってましたがポートリダイレクトのやり方が探せなくてnatdに逃げてました。
今調べたらppp(-nat)でもnatdとほとんど同じですね(^^;
natdの動作もだいたいわかった(つもり)なのでppp(-nat)に戻ろうかとおもいます。

965 ：名無しさん＠お腹いっぱい。 ：02/06/20 06:32

>>964
ちみの例の場合で、例えば内側の他のマシンからのパケットに対しては、
ipfw の機構は sis1 からの入力と tun0 への出力の計２回の評価を行う。
再度と言うよりは、man ipfw の Implementation notes（実装に関する注意） に書いてある通りだ。

漏れなりに 938 と同じ事を、逆の観点から言おう。
外からの SYN だけを防いで他のパケットは全部通しておけば、
とりあえづそこそこ安全に目的を達成できる筈だ（大抵は）。
お勧めの選択肢は、何も考えずにとりあえづ外からの setup は防いどくか、
TCP の 3way handshake の類の事を調べるか、深く考えずに幸せになるかの３択だ。

ここからは、漏れの独断と偏見によるお勧めだ。
add allow ip from any to any via lo0 を頭に書くべし。
自分から自分への IP のルール評価が速く終わる。
ちみの 100 のルールを漏れ流に書くと、
add deny log ip from 192.168.0.0/16 to any in via tun0
add deny log ip from any to 192.168.0.0/16 out via tun0
になる。

これ以上はネット板へGO だ。

966 ：名無しさん＠お腹いっぱい。 ：02/06/20 06:55

>>964
ほんとだ。

add 100 deny log all from any to 192.168.0.0/16 **in** tun0
add 200 divert natd all from any to any via tun0
add 300 allow all from any to 192.168.0.0/16 recv tun0
add 400 allow all from 192.168.0.0/16 to any

で、192.168.0.3から外にpingうったら

ipfw: 300 Accept UDP <routerのIP>:53 192.168.0.3:1829 in via tun0
ってなった。

967 ：966 ：02/06/20 07:13

>>966
add 100 deny log all from any to 192.168.0.0/16 in via tun0

968 ：名無しさん＠お腹いっぱい。 ：02/06/20 07:21

http://www.h4.dion.ne.jp/~juupp/pcunix/usage/freebsd/samples/ipfwdivert.rules.txt
http://www.tac.tsukuba.ac.jp/~hiromi/ipfw4.html
パクった方がはええよ・・・

969 ：名無しさん＠カラアゲうまうま ：02/06/20 07:29

厨房ですまそ。
ThinkPad240でFreeBSD4.5 installしたらXウィンドウが２５６色表示になるんです。
kernelを再構築するべきなのでしょうか？それともXF86configあたりをいじるべき
なのでしょうか？インストールはFTP経由で特に設定なんかは触ってません。

970 ：名無しさん＠お腹いっぱい。 ：02/06/20 07:30

eth1(=sis1)を通るパケットはどう考えても100にマッチしないじゃん？
400はgatewayの設定がまともなら通らないかもしれないけど、
まともじゃないルールだろう。

971 ：966 ：02/06/20 07:32

divertのLOOP AVOIDANCEのセクションにそれらしいことがかいてあるね。
結局実際にはdivertで変換された後は
次のruleからマッチングを再開されることになるらしい。

ipfwのmanはmisleadingだ。

972 ：名無しさん＠お腹いっぱい。 ：02/06/20 07:35

>>969
大抵は XF86Config をいぢれば 16bit色 とかに出来る。
XFree86-4.2.0 だったら、Section "Screen" の中の Identifier、Device、Monitor と同じ階層に DefaultDepth 16 とかを書く。

973 ：972 ：02/06/20 07:43

しまた、漏れ人の話聞いてねぇな・・・
FreeBSD4.5 で FTPインストール しっぱなしで XF86Config の事を知ってるとなると、
FreeBSD4.5 付属の XFree86-3.3.6_? か。
http://www.jp.freebsd.org/QandA/HTML/450.html

974 ：942=956 ：02/06/20 07:46

>>952
set -x
したら色々出てくるんですね（echoが）。とりあえず結果報告。
+ network_gif_setup
+ ifconfig -l
の後やっぱり無反応になりました。ちくしょー。なんなんでしょう？

>>969
XF86Configのビデオチップとかの指定がおかしい場合もあり得るよ。

975 ：974 ：02/06/20 07:48

>>972
あ、漏れも気がつきませんでした。
4.5をインストールするとXF86は3系の可能性が高いですね。
逝ってきます？

976 ：972 ：02/06/20 07:58

新スレも勃ってるしどうせそろそろげったーが来るだろうから書いちまえ（藁

>>969
本当はぐぐれば出てくる筈なんだけど、もう少し補足だ。
3.3.6 とかだったら XF86Setup 一発で大抵は事が足りる。
4.2 とかだったら XFree86 -configure した後、所定の位置に XF86Config でコピーして 972 に書いた通りだ。

>>975
男だったら逝って良し。
女だったら漏れも同罪だから、漏れと一緒に（略

977 ：名無しさん＠お腹いっぱい。 ：02/06/20 08:50

>969
X on TP240の3.3.6と4.2.0で使えてたXF86Configあるんで指定してくれれば貼るよ

978 ：名無しさん＠お腹いっぱい。 ：02/06/20 10:22

FreeBSD4.6にしようと思って、
cd /usr/share/examples/cvsup/
vi stable-supfile
(以下のように書き換える。
*default host=cvsup2.jp.FreeBSD.org
*default release=cvs tag=RELENG_4)
cd /usr/src
cvsup stable-supfile
make buildworld buildkernel
shutdown now(シングルユーザモード)
cd /usr/src
make installworld installkernel
まで行ったのですが、
なぜか、
make installworld installkernel
におきまして、
ERROR:Required smmsp user is missing
***ERROR code1***
stop in /usr/src

というエラーがおきて止まってしまいます。

smmspというのはsendmail専用ユーザ？らしいのですが、
僕はsendmailはFreeBSDインストールのままで、なにも
触っていません。
このエラー
を回避する方法はどうしたらいいでしょうか？

(後、NISクライアントの設定もしているのですが、アップデート
の時は設定切った方がいい？)

979 ：名無しさん＠お腹いっぱい。 ：02/06/20 10:44

>>978
なぜハンドブックの順番通りにやらないの？
あと、RELENG_4)の ")" はtypo?

read.cgi ver5.26+ (01/10/21-)