レス数が1000を超えています。残念ながら全部は表示しません。

初心者もＯＫ！ FreeBSD質問スレッド その23

786 ：名無しさん＠Ｅｍａｃｓ ：02/10/06 11:39

firewallの設定で

ipfwで

add 400 check-state
add 500 allow tcp from me to any setup keep-state
add 510 deny tcp from any to me via tun0 setup
add 520 allow tcp from any to me setup keep-state
add 600 deny udp from any to me 177
add 610 allow udp from any to any
add 700 allow icmp from me to any
add 710 allow icmp from any to me icmptypes 0,3,4,5,8,14,16,1

と設定し、syscntl.confで

net.inet.ip.fw.dyn_ack_lifetime=1000
net.inet.ip.fw.dyn_syn_lifetime=120
net.inet.ip.fw.dyn_fin_lifetime=30
net.inet.ip.fw.dyn_rst_lifetime=30
net.inet.ip.fw.dyn_udp_lifetime=60
net.inet.ip.fw.dyn_short_lifetime=60

としてるのですが、未だportsのmake fetchなんかのときにftpで上手くfetchできずにCan't open data connectionやOperation time outで失敗するものが多いです。

回避のため別コンソールで手動でipfw add 1 allow ip from any to any したとたんにスゥッとReceiveingしはじめることから、syscntlの時間設定をもうすこし変えたほうがいいのは判るんですが、みなさんどんれくらいの数字にしてます?

read.cgi ver5.26+ (01/10/21-)