■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50



レス数が1000を超えています。残念ながら全部は表示しません。

初心者もOK! FreeBSD質問スレッド その5

1 :名無しさん@お腹いっぱい :2001/08/03(金) 17:40
ますます盛り上がってきました。
第5段いってみましょう!
過去のスレッドはこちら。

初心者の俺専用FreeBSD質問スレッド
 http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=976155078
初心者対応FreeBSD質問スレッドの2
 http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=986396180
初心者もOK! FreeBSD質問スレッド その3
 http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=991037796
初心者もOK! FreeBSD質問スレッド その4
 http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=993639567

711 :名無しさん@お腹いっぱい。 :01/09/03 12:50 ID:K9I8SQck
>>706

ハンドブックを読みましょう。

4.3-RELEASE - 4.3-STABLE - 4.4-RC - ... - 4.4-RELEASE - 4.4-STABLE - ...
という流れになっています。

-RELEASE は原則として -STABLE から出ます。
-RC は -RELEASE の準備段階。
それぞれは単なる -STABLE にタグを打たれたにすぎない。

712 :名無しさん@お腹いっぱい。 :01/09/03 13:42 ID:dsGcNrHM
4.4-RC2でportsからbind 8.2.4入れています。
(bindユーザでchrootしています)

sockstatで調べると以下のような結果が帰ってきますが、
これは一体なんでしょうか?
起動するたびにポートが変わってるようですが…。

bind named 40328 4 udp4 *:1035 *:*

# googleあたりで調べてもうまく引っかからない…。

713 :名無しさん@お腹いっぱい。 :01/09/03 15:23 ID:6p16Qr0.
>>712
UDP で自ホストのアプリから query された痕跡の事?

714 :名無しさん@お腹いっぱい。 :01/09/03 15:39 ID:cEZHLJ1w
>711 「俺は-STABLEを追っかけてたのに突然-BETAになったぞなんでやねん」、
とゴネる変な人がいたために4.4は-BETAの代わりに-PRERELEASEになったなんて
ネタもあります。詳しくはcvswebで。

http://www.jp.freebsd.org/cgi/cvsweb/src/sys/conf/newvers.sh?lang=&only_on_branch=RELENG_4

715 :712 :01/09/03 16:24 ID:dsGcNrHM
>>713
そうなんですか?
私は、namedプロセスが全インターフェースのポート1035で
パケットを待ち受けてると解釈したんですが…。
あと、この1035ってのはnamedを再起動しないと変わりません。

UDPってよくわからんなぁ…。

とりあえず、もうちっと詳しくしたのを再掲します。

USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
bind named 40328 4 udp4 *:1035 *:*
bind named 40328 20 udp4 111.222.333.444:53 *:*
bind named 40328 21 tcp4 111.222.333.444:53 *:*
bind named 40328 22 udp4 127.0.0.1:53 *:*
bind named 40328 23 tcp4 127.0.0.1:53 *:*

111.222.333.444というのは、このマシンに割り当てられたグローバルアドレスです。

716 :名無しさん@お腹いっぱい。 :01/09/03 17:44 ID:CwY//GjA
>>702
詳しいことはよく知らないんだけど、adドライバってFreeBSD(98)だと
まだきちんと使えないんでwdドライバのほうを使いませう、なんて
ハナシをどっかでみたような。

717 :名無しさん@お腹いっぱい。 :01/09/03 18:09 ID:VXxjCrvw
>>711
>それぞれは単なる -STABLE にタグを打たれたにすぎない。
なるほど。わかりました。どうもです。

718 :名無しさん@お腹いっぱい。 :01/09/03 18:26 ID:VXxjCrvw
>>715
forward するために開いている socket じゃないですか?

719 :712 :01/09/03 18:51 ID:dsGcNrHM
>>718
特にforwardersは設定してないです。

# ってそういう話ですか?

720 :名無しさん@お腹いっぱい。 :01/09/03 22:24 ID:sCwi80r.
こんばんわー

FreeBSD 4.3-RELEASE を NAT box にしてみたのですが
Sep 3 22:16:24 XXX /kernel: arp: XXX.XXX.XXX.XXX is on vr0 but got reply from XX:XX:XX:XX:XX:XX on vr1
というエラーが出まくります。何ででしょう?

721 :名無しさん@お腹いっぱい。 :01/09/03 22:41 ID:YPdisPGs
>>720 これだけの情報で原因が特定できたら神

722 :名無しさん@お腹いっぱい。 :01/09/03 22:45 ID:vBYXjefo
>>720
LAN の構成図でも書いてみたら、かなりの意見が聞けるんじゃない?
vr0 と vr1 (うちと同じ構成だ)が同じセグメントにあるとか?

723 :720 :01/09/03 23:09 ID:sCwi80r.
>>721
スマソ
ある意味 FAQ かと思われたので

>>722
ありがちなんだけど

NAT box(FreeBSD)
+- vr0: global(class C) - HUB - ROUTER
+- vr1: LAN(private) - HUB - Windows(x2)

なんてのではダメ?

724 :名無しさん@お腹いっぱい。 :01/09/03 23:31 ID:YPdisPGs
>>723
・NAT Boxそのものは外と通信できてるか
・NAT BoxとWindowsクライアントは通信できてるか
・Windowsクライアントは外と通信できてるか
ってのは最低限必要。

できれば各種設定ファイルの内容も。

725 :720 :01/09/03 23:51 ID:sCwi80r.
>>724
> ・NAT Boxそのものは外と通信できてるか

できてます

> ・NAT BoxとWindowsクライアントは通信できてるか

できてます

> ・Windowsクライアントは外と通信できてるか

できてます

> ってのは最低限必要。

スマソです

> できれば各種設定ファイルの内容も。

各種と言われましてもまだ何も設定してないです
カーネル作り直して rc.conf に

gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="vr0"
natd_flags="-l"

追加したぐらいです
# firewall_type="open" の部分は変更予定です

少し気になるのが rc.conf で
defaultrouter="XXX.XXX.XXX.XXX"
と、グローバル側のルータのアドレスを指定しているのですが
二枚差しのときはこれではダメなのでしょうか?

726 :名無しさん@お腹いっぱい。 :01/09/03 23:53 ID:a8WaeXHE
>>720
それ、vr0,vr1が違うセグネメントなのにarpしてるから
LANケーブルを2つとも違うネットワークに挿してる?

727 :名無しさん@お腹いっぱい。 :01/09/04 00:11 ID:UkXd8xvI
>>725

defaultrouter は 外側へ出ていくカードのアドレスだよ。

ウチはこんなかんじ。

The Internet
   |
  Modem
   | vr1 172.25.0.1 (default router)
  GW
   | vr0 192.168.0.1
  HUB
   |
  Win2K (192.168.0.2) gateway=192.168.0.1

# rc.conf
ifconfig_vr0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_vr1="inet 172.25.0.2 netmask 255.255.255.0"
hostname="xxxxxxxx"
defaultrouter="172.25.0.1"
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/rc.xxxxxxxx"
firewall_quiet="NO"
firewall_logging="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="vr1"
natd_flags="-l"
# 抜粋

728 :720 :01/09/04 00:19 ID:Kd//pL82
>>726
う、挿してるつもりだけどちょっと自信なし・・・
明日事務所に逝って確認してきます・・・

>>727
そうそう、そうです。
727 さんと同じ構成みたいです(vr0 と vr1 の役割が逆ですが・・・)

729 :727 :01/09/04 00:28 ID:UkXd8xvI
>>728

http://home.jp.freebsd.org/cgi-bin/thread?mesid=%3c000701c0c6a0%24014d8b20%24a164a8c0%40local%2et13%2ecom%3e

この辺が参考になるかも。

730 :720 :01/09/04 00:38 ID:Kd//pL82
>>729
#あれ、ここ検索かけてみたんだけどなぁ・・・
どうやらやはり物理的な接続の仕方に問題があるようですね。
明日確認してきます。
ということで sage ておきます。

731 :gogogo! :01/09/04 04:47 ID:uPvfOYWk
FreeBSDのportsは糞です。

732 :名無しさん@お腹いっぱい。 :01/09/04 07:54 ID:7JOOSDZw
ports に RELEASE_4_4_0 タグが打たれた。
4.4-RELEASE は 09/10 かな?

733 :名無しさん@お腹いっぱい。 :01/09/04 09:43 ID:bwbnIG3k
vrは不幸

734 :名無しさん@お腹いっぱい。 :01/09/04 10:11 ID:V9kO0nhY
>>733
ウチでは vr0 (Corega FastEtherII-xxx) を2枚刺しで使っているけど
問題起きていないよ。
だがひとつきに一度くらい固まるのはそのせいか?

735 :734 :01/09/04 10:12 ID:V9kO0nhY
>>734 vr0 もとい、vr

736 :名無しさん@お腹いっぱい。 :01/09/04 16:45 ID:SiXHzHSA
売り物 CD でよくある jcatman はどこかで配布してますかね?

737 :名無しさん@お腹いっぱい。 :01/09/04 17:43 ID:FZnISQ7.
>>736
FreeBSD(98)の配布物に入ってたような気がする。

738 :名無しさん@お腹いっぱい。 :01/09/04 19:56 ID:Js1Nu22Q
くだらない質問ですが、どこを探しても見つからなかったので御願いします。
QUOTAでDisk容量を制限したときの
# edquota -u hogehoge
したとき、出てくる数値はブロック数だと思うのですが、この時の1ブロックと
言うのは、byteにするといくらなのでしょうか?
FreeBSD-4.3-Releaseを12Gのディスクにインストールしたところです。

739 :名無しさん@お腹いっぱい。 :01/09/04 20:23 ID:5MyNu32c
512バイトだと思う。違ってたらごめん。

740 :720 :01/09/04 22:16 ID:Kd//pL82
>>730
事務所行って確認してみたら・・・
vr0 の先につながってるハブと
vr1 の先につながってるハブとの間に
何やらケーブルが・・・

いつの間にやらカスケード状態になってしまってたみたいです
どうもお騒がせしました m(_ _)m

741 :名無しさん@お腹いっぱい。 :01/09/05 06:39 ID:UK5.CRTc
新参者です。

今度モバイルノート(LibrettoL1)にFreeBSD4.3を入れようと思っているのですが、
デスクトップ経由でインストールしたいと考えています。(FDDブート可)
ネットワークインストールについて参考になるサイトなどありましら教えていただけ
ないでしょうか。

自分でも探しているのですがなかなか良いサイトが見つけられません。
よろしくお願いいたします。

742 :名無しさん@お腹いっぱい。 :01/09/05 06:57 ID:EEnZN4pI
>>741
デスクトップ機のほうでFTPサーバ立てるのがラクでせう。
WindowsでもFTPサーバあるし。

インストール手順はFreeBSDハンドブック日本語版
http://www.jp.freebsd.org/www.FreeBSD.org/ja/handbook/
でじゅうぶん間に合うんでないかい。

743 :名無しさん@お腹いっぱい。 :01/09/05 07:49 ID:fdjEiAyQ
>>741
んー、とりあえず
・デスクトップ機で動いてるOSは?
・ノート機にWindowsは入ってるか?
・ネットワーク構成はどうなってるか?
あたりの情報は欲しいとこだな。

デスクトップ機にだけCD-ROMドライブが付いてるって
ことなら、インストールCD-ROMの中身をあらかじめ
ノート機のWindowsパーティションにごっそり転送して
おく、という手もあるけど。

744 :738 :01/09/05 10:51 ID:0OiG3B6Y
>>739
ありがとう御座います。
そうすると、200MBで制限をかける場合は
# edquota -u hogehoge
Quotas for user hogehoge:
/usr: blocks in use: 65, limits (soft = 409000, hard = 4096000)
で良いんでしょうか?

745 :名無しさん@お腹いっぱい。 :01/09/05 18:39 ID:OVn70xBE
typoだとおもうけど
soft = 409600, hard = 409600
でないの?

746 :名無しさん@お腹いっぱい。 :01/09/05 18:54 ID:u0i7tb/6
>>744
ブロックじゃなくてキロバイト単位だよん。

747 :741 :01/09/06 06:43 ID:MWK2slPg
>>743
デスクトップ、ノートともにW2K(FAT32)です。
ノートはBSD用のパーティションを作りました。(拡張領域内論理ドライブ)

デスクトップとノートはクロスケーブルで繋いであり、ノート用CD-ROMドライブは
持っていません。

L1はLAN用のインターフェースがありませんので、LANカードを使用して
います。(Corega PCC-TXD:ハードウェアの一覧には掲載してありました)

748 :名無しさん@お腹いっぱい。 :01/09/06 07:32 ID:xahyAgtk
>>747
それなら743に書いてる手順でノープロブレムでないかな。
ちなみにFreeBSDは拡張パーティションにはインストール
できないぞ。

749 :名無しさん@お腹いっぱい。 :01/09/06 08:15 ID:ttoW8POA
FreeBSDメインでwindowsとデュアルブートして使っているのですが、
たまにwindowsで立ち上げたときに、
FreeBSD側にファイルがあるメールとブックマークがみれなくて困ります。

ブックマークに関しては、bookmarks.htmlをFAT32ファイルシステムのディレクトリに
おいていったらいいのでしょうが、毎回その操作を行うのは
(ブックマークをよく更新するため)めんどうです。
これを毎日2,3回スケジューリングすることはできませんでしょうか?

メールに関しては、どうすればいいのか分かりません。

750 :名無しさん@お腹いっぱい。 :01/09/06 09:50 ID:uCOK.3Ds
jkhが
4.4 will be delayed until Saturday, the 8th of September
と逝ってる。

751 :いひひ :01/09/06 10:35 ID:gBpjmuJY
>>749

rc.shutdownに書いてやったら?
デュアルブートならそれで十分でわ?

752 :741 :01/09/06 12:18 ID:myX2rGK.
>784
了解!
ありがとうございました。

753 :// :01/09/06 12:25 ID:uSHnT9Hs
>>1
本当に盛り上がってますか?
お金がないのでfreeという言葉に反応してしまいます。
というか、これからunixを勉強したいのですが、
何がお勧めでしょうか?
参考文献や資料など。

754 :名無しさん@お腹いっぱい。 :01/09/06 12:49 ID:TXkZm4ko
>>753
このスレにかいているので、FreeBSDでしょう。
資料は、www.jp.freebsd.orgにあるのでなんとかなるでしょう。

755 :738 :01/09/06 13:28 ID:t0o7Sle.
遅くなってしまいましたが。
>745
えっと、typoではないです。
soft と hard は同じ値でかまわないんでしょうか?
>746
それは表示がKB単位と言うことでしょうか?
それとも表示はブロック単位だけど設定はKB単位と言うことでしょうか?

よく解らなくなってきたんで、500KB位でリミットを設けて試してみます。
皆さんありがとう御座いました。

756 :名無しさん@お腹いっぱい。 :01/09/06 15:01 ID:wgfgfTRw
ハンドブックだけじゃ cron とか使えない人間になっちゃうね〜(w

757 :名無しさん@お腹いっぱい。 :01/09/06 15:33 ID:BJgI2sBs
FreeBSD 4.3-RELEASE なんですが、
こいつについてる ftpd 何か変じゃないですか?

一度 RETR すると二度と NLST できないようなんですが…

クライアントは Windows の FFFTP なんですけど、
少なくともこちらでは再現性アリアリです。

一度何か適当なファイルを GET したあと、
ディレクトリを移動しようとすると

> >NLST -alL
> 550 -alL: No such file or directory.

と怒られます。これについての情報どこかにないでしょうか?

758 :746 :01/09/06 15:49 ID:OTAYYZ/Y
>>755
まあ試せばわかることではあるが、入力も表示もキロバイト単位だ。
内部はもちろんブロック単位で処理してるが、quota 関連のユーティリティの
ユーザインターフェースはキロバイトで統一されている。

マニュアルにはそのあたりのことが全然書いてないのは痛いな。
使っている奴が少ないのかもしれん。NetBSD で quota を有効にしたら
起動時の quota check で 30 分以上待たされるようになったよ。うがー。

759 :名無しさん@お腹いっぱい。 :01/09/06 16:01 ID:IVTVQgAw
超初心者的質問でスマソっす。
FreeBSDでグループを追加するコマンドって無いの?
adduserのグループ版みたいのキボンヌ。

760 :738 :01/09/06 16:52 ID:t0o7Sle.
>758=746
重ね重ねありがとう御座います。
ハンドブックにも数字しか書いてないし、困ってました。
キロバイト表示だったら簡単なんで(計算が)うれしいです。
ちなみにこの計算式であってますよね?
200MB=1024KB*200

761 :いひひ :01/09/06 16:55 ID:gBpjmuJY
>>757
 そういう時のSTABLE追っかけは人として
キホソだと思うがどーよ(イヒヒ
 ftp server側、 4.4-RC(08/29版)、
 ffftp ver 1.57でやってみたが、再現するな。

で、ffftpのNLISTオプションを「-al」に
変えてやれば回避できそうなカンジ。

762 :名無しさん@お腹いっぱい。 :01/09/06 16:55 ID:zKurM0zo
FreeBSD 4.3-Releaseにて
%man adduser
とすると、
SEE ALSO
chpass(1), finger(1), passwd(1), setlogin(2), yp(4), aliases(5),
group(5), login.conf(5), passwd(5), shells(5), addgroup(8), pw(8),
pwd_mkdb(8), rmgroup(8), rmuser(8), vipw(8)
と"addgroup"なるものがありますが、どこにも存在しないコマンドのようですね。
実際はrootになって/etc/groupを編集するのが手っ取り早いと思いますが。

763 :746 :01/09/06 16:59 ID:OTAYYZ/Y
>>760
キロバイトについては 1KB = 1024 の計算でいいが、
メガバイトの方はどうなってるか知らないぞ。
メガバイトの入出力をするユーティリティに依存するんじゃないかな。
dd とかは 1MB = 1024kB だな。

764 :いひひ :01/09/06 17:02 ID:gBpjmuJY
>>761

 自己レス。
 うーむ、うまくいくときもあれば、
うまくいかないこともあるな。

# 2MBのXMLファイル転送後はまったく駄目だ。
# 転送ファイルの大きさによるのか?

765 :いひひ :01/09/06 17:07 ID:gBpjmuJY
>>764追加。

 バイナリモードで転送後は駄目に
なるっぽいね。*.xmlをアスキーモードに
してやったらうまくいっただよ。

766 :名無しさん@お腹いっぱい。 :01/09/06 17:20 ID:bdVINiw.
>>757

wu-ftpdのFAQに同じようなことが書いてあるみたいです。
26.ls doesn't show anything except files.
It does not show directories and links
http://www.wu-ftpd.org/wu-ftpd-faq.html

http://www.imasy.or.jp/archives/rfc/rfc959.txt

LISTを使うべき?

767 :名無しさん@お腹いっぱい。 :01/09/06 17:33 ID:OTAYYZ/Y
>>762
おいおい、FreeBSD 4.x の adduser(8) にそんな記述なんてないぞ。
大昔の man 読んでるんじゃないか?

768 :757 :01/09/06 17:33 ID:BJgI2sBs
>>761
> そういう時のSTABLE追っかけは人として
> キホソだと思うがどーよ(イヒヒ
そうしたいのはヤマヤマなんだけど運用中のサーバなので…
パッチとか出てないんかな? announce には流れてないみたいだけど…
誰か users-jp に振ってくんない?

769 :753 :01/09/06 18:12 ID:uiwFpPz6
>>754
ありがとう。本屋でFreeBSDの4.2のCD付きのが売っていたので、
それにしようと思います。
でもその前にUNIX入門みたいなを読まないと。

770 :名無しさん@お腹いっぱい。 :01/09/06 18:32 ID:GCrEGt1k
>>759
/stand/sysinstall

つか、/etc/groupにエディタで一行追加するのが
そんなに面倒?

771 :名無しさん@お腹へった。 :01/09/06 18:50 ID:.3PbRYsE
>>770
pw groupadd hoge
じゃダメ?

772 :759 :01/09/06 19:35 ID:IVTVQgAw
>>770 >>771
sysinstallが簡単そうなので、これでgroup追加します。サンクス。

master.passwdやgroupファイルをエディタで直接編集するのって大丈夫なのですか?
なんとなくヤバそうだったので、コマンドを使おうと思った次第です。
それに、前にユーザ追加しようと思ってvipwとかゆーのやってみたんですが
何か操作がワケワカラン状態で、しかもvipwの終了の仕方もわからなくて泣きそうになりました。
んでその時は別ttyから入ってvipwをkillしたけど(ぉ

何か超初心者でスマソ・・・

773 :名無しさん@お腹いっぱい。 :01/09/06 19:55 ID:GsCzm2tU
だれか *-begginers-jpのへんなエラーメールの主に電話しれ!

774 :名無しさん@お腹いっぱい :01/09/06 19:59 ID:9PzC75p.
>>772
/etc/group は手で編集してもかまわない。が、
master.passwd 手で編集できるにはできるのだが、
普通は vipw というコマンドで編集するです。

ちなみに、vipw は vi エディタの使い方分からんと地獄かも。
ってか環境変数 EDITOR 見ると思ったが。

## もしかしたら ee というエディタかも。

775 :名無しさん@お腹いっぱい。 :01/09/06 20:03 ID:GsCzm2tU
おい! だれか *-beginers-jp にエラーメール逆流させてるやつになんかいってくれ!
@kct.dion.ne.jpの前が電話番号だろ。

776 :772 :01/09/06 20:28
vipwを使うのが普通ってことは、FreeBSD(UNIX)を使う人にとっては
vi使えて当たり前ってことスね・・・

今からviの勉強しにwebの大海原に逝ってきます。

777 :名無しさん@お腹いっぱい。 :01/09/06 21:06
>> 776
% man vi
の FAST STARTUP の項を読めば済むと思われ.

日本語で読みたきゃ package インストールの勉強も兼ねて
ja-man インストールすれ.

# 個人的には elvis がイイ!

778 :727 :01/09/06 23:04
Win2K 上で WinMX を使いたいのですが、親になれずリダイレクトサーバーにしか繋がりません。
NAT 先にぶらさがっているクライアントのポートを公開するには、ipfw でどのようなルールを記述
すればよろしいでしょうか。

Network構成は >>727 です。

TCP 6699 UDP 6257
のポートを開ける必要があるので、

#rc.firewall より抜粋
${fwcmd} add 50 divert natd all from any to any via vr1
${fwcmd} add pass tcp from any to 172.25.0.2 6699 setup
${fwcmd} add pass udp from 192.168.0.0:255.255.255.0 6257 to any in via vr0 keep-state
${fwcmd} add pass udp from 172.25.0.2 1024-65535 to any 7719 out via vr1 keep-state

# natd.conf より抜粋
redirect_port tcp 192.168.0.2:6699 6699
redirect_port udp 192.168.0.2:6257 6257

このように設定しています。
/var/log/security で弾かれたポートは見あたりません。

779 :名無しさん@お腹いっぱい。 :01/09/07 10:01
>>778
その前に Win 機をモデム直結で試してみた?
うちもその昔、親になれずに悩んだ事があったけど、LAN カードとハブとルータを
変えたら治った事があったなぁ…

780 :778 :01/09/07 10:04
>>779
まだ Win直付けで試していません。
時間を見つけてやってみます。
NIC と HUB を換えるのは避けたいです・・。

781 :名無しさん@お腹いっぱい。 :01/09/07 12:04
続けてipfwの質問になりますが、2chに書き込みするためにはどのように設定すればいいんですか?下の様に設定しましたがダメみたいです。この書き込みはhttpd止めてやってます。

#ipfw add 1001 deny tcp from cocoa.2ch.net to [local IP] 80
#ipfw add 1002 deny tcp from cocoa.2ch.net to [local IP] 8080
#ipfw add 1003 deny tcp from cocoa.2ch.net to [local IP] 3128
念のために下も記述
#ipfw add 1004 deny tcp from 2ch.net to [local IP] 80
#ipfw add 1005 deny tcp from 2ch.net to [local IP] 8080
#ipfw add 1006 deny tcp from 2ch.net to [local IP] 3128

782 :名無しさん@お腹いっぱい。 :01/09/07 12:21
1枚のNICにIPアドレスを2つ振りたいのですが、
/etc/rc.confに
ifconfig_xl0="inet 192.168.0.2 netmask 255.255.255.0"
ifconfig_xl0_alias0="inet 192.168.0.3 netmask 255.255.255.0"
とするとifconfigで割り付けられているのは確認できるのですが
ping 192.168.0.3すると帰ってきません。認識されていないようです。
aliasのnetmaskを255.255.255.255とすると大丈夫なのですが、
そう言う物なのでしょうか?

783 :名無しさん@お腹いっぱい。 :01/09/07 12:37
>>782
ifconfig のマニュアルに同じサブネット上のアドレスを指定する場合は
ネットマスクを 0xfffffff を指定しろとちゃんと書いてある。

そうしないといけない理由を聞いてるんだったらすまん。

784 :潜伏中 :01/09/07 13:22
>>782
IPルーティングとサブネットマスクの関係を知っておいた方がよいと思う。

サブネットマスクを指定するとそのサブネットへのIPルーティングが
作られてしまうので、例えば>>782の例だと、
192.168.0.0/255.255.255.0へ逝くためのルートが xl0 と xl0_alias0
の2つになってしまう。aliasかけたほうはインターフェイス的に後回しに
なるので、ping 192.168.0.3するとxl0_alias0ではなくてxl0にいって
しまう。

aliasのほうのサブネットマスクを255.255.255.255にすると、サブネット
マスクは小さく括っているほうから解釈されるというルールに従って、192.168.0.3
限定で xl0_alias0 に流してくれるようになるってことだ。

785 :名無しさん@お腹いっぱい。 :01/09/07 13:33
>>781
deny じゃなくて reset だとどう?

786 :782 :01/09/07 13:37
>>783
そうしないといけない理由だったけど。でもわざわざman確認
してくれたんだね。ありがとう。うれしい。
>>784
サブネットは小さいほうから・・・
知らなかった。
すっきりしました。
お二方、本当にありがとう。

787 :名無しさん@お腹いっぱい。 :01/09/07 13:46
>>776
安心してくれ俺なんかviはhjklとx,:wq,:!q,i,aしか知らん。
おかげで、1行丸ごと削除をx連打すると最後の改行が消せず
俺のconfは改行だらけだ。

788 :潜伏中 :01/09/07 13:56
>>776
安心してくれ、俺なんかFreeBSDのときはエディタの標準はeeだ :-)

789 :名無しさん@お腹いっぱい。 :01/09/07 14:21
>>776
安心してくれ、俺なんか cat <<EOF > hogehoge だ。

790 :名無しさん@お腹いっぱい。 :01/09/07 14:39
>785さん、resetにしてもダメでした。
他の記事でLinuxのipchanisなら

iptables -A INPUT -p tcp -s 64.71.140.84/32 --dport http -j DROP
あるいは
ipchains -A input -p tcp -s 64.71.140.84/32 --destination-port http -j DENY

というのがあったのですがこれをipfwでどう書けばいいのか悩み中です。

791 :名無しさん@お腹いっぱい。 :01/09/07 14:44
>>787
dd
って打つと1行消えるよ。

792 :787 :01/09/07 17:16
>>791
あぅ。マジレスサンクス。
きっと忘れない。

793 :776 :01/09/07 19:55
>>777 >>787 >>788 >>789
みなさんありがとう。そしてちょっと安心しました(笑)

>>787 >>791
とりあえずこれだけ覚えておけばvi(pw)は何とか使えそうっぽいですね。
jman vi見たり、ここのviスレ見たりしてがんばってみます。

794 :名無しさん@お腹いっぱい。 :01/09/07 20:43
>>790
2ch に書き込みを行うホストのファイアウォールの設定だったら、
特に設定する必要などないぞ?

HTTP の通信を叩き落とされて書き込みができないのか、
不正 proxy と怒られているのかで全く変わるが……

参考までに proxy.hogehoge.org とか、適当にサブドメインつけたら、
そのホストからは書込できなくなったぞ(藁

HTTP の通信が叩き落とされているのであれば、とりあえず

1000 add allow tcp from any to any established
2000 add allow tcp from me to any keep-state

とかで、普通は構わないと思うが、どうか?

795 :名無しさん@お腹いっぱい。 :01/09/07 20:59
FreeBSDのFFSというファイルシステムの性能はどのような物なのでしょう?
お隣のLinux板では色々新しいファイルシステムが出てきていますが
FreeBSDは聞きません。
新しいのを開発する必要もなく高性能なのでようか?

796 :名無しさん@お腹いっぱい。 :01/09/07 21:19
>>794
keep-state
?
なに?

797 :名無しさん@お腹いっぱい。 :01/09/07 21:39
>>796

man 8 ipfw

>>794 の例だと、
add allow tcp from me to any
add allow tcp from any to me
が自動的に追加されるってこと・・でいい?>えらい人

798 :名無しさん@お腹いっぱい。 :01/09/08 01:15
FreeBSDのブータブルisoイメージは
どこで落とせるんでしょうか

799 :名無しさん@お腹いっぱい。 :01/09/08 01:23
>>798

http://www.jp.freebsd.org/snapshots/

800 :名無しさん@お腹いっぱい。 :01/09/08 01:24
>>798
ふつうのミラーサイトならどこでも置いてあるけど。
たとえばここ。
http://www.ring.gr.jp/pub/FreeBSD/releases/i386/ISO-IMAGES/

801 :名無しさん@お腹いっぱい。 :01/09/08 01:27
>794さん、不正PROXY言われて書き込めないんです。
httpdの走ってるマシンからw3mでです。
確かにproxyのCNAMEついてたので外してみましたが関係ないようです。
ProxyRequestはoffにしているのにどうしても不正と言われるので
IP Filterをしてみようかと思ったのです。

ちなみにhttpd落とすと書き込めます。

802 :798 :01/09/08 02:10
>>799 >>800
見落としてました。ありがとうございます

803 :ななしさん@おなかいっぱい :01/09/08 03:13
>>772
個人的には、/etc/groupを編集するときにvipwみたく(/etc/groupに)
ロックかけてからEDITORを立ち上げてくれるよーなコマンドがあった方
が良いのでは、とか思うんだがどうか?
まぁ、作るのは簡単そう……というか、vipwのソースを持ってくればすぐ
に出来るようにも思うが。

804 :名無しさん@お腹いっぱい。 :01/09/08 03:32
>>803
Linux 系ディストリビューションには vigr ってのが入ってる
場合が多い気がする

805 :ななしさん@おなかいっぱい :01/09/08 04:16
>>727
まず最初に書いとくけど、わたしは別に「すごい人」とかじゃくて、単に
べんきょー中のしろーと。なので、(もちろん、嘘書くつもりはないけど)
間違ってるかもしんないんで、その辺はよろしく。

ipfw+natdのルールの記述についてちょいと混乱があるようなので、まずは
http://home.jp.freebsd.org/cgi-bin/thread?mesid=%3c200107091039%2ef69AdCG77688%40sakura%2emk%2ebsdclub%2eorg%3e
のスレッドをを読んでみるのがお奨め。絶対役に立つから。特に今野さんの
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-net-jp/3222
は重要。まるまんまいんよーするけど、
>o divert の前 (の番号) にルールを書くならば、 natd でアドレスが
> 変換される前の状態で書く。
>o divert の後 (の番号) にルールを書くならば、 natd でアドレスが
> 変換された後の状態で書く。
ってことをきちんと押さえとかなきゃなんない。
それを念頭に置いてルールを眺め直せば、
${fwcmd} add pass udp from 192.168.0.0:255.255.255.0 6257 to any in via vr0 keep-state
って記述は意図した通りには働かないことが解ると思う。つまりここは
${fwcmd} add pass udp from 172.25.0.2 6257 to any in via vr0 keep-state
じゃなきゃいけない……と思うんだがどうよ? それと、divertの後だと
「in via vr0」なパケットのソースはどうせ(変換がかかって) 172.25.0.2
になるんで
${fwcmd} add pass udp from any 6257 to any in via vr0 keep-state
で良いんじゃないかと思う。……しかしこれ、ルールがおかしいような。
udp/6257を「開ける」ってんなら、
${fwcmd} add pass udp from any to any 6257 in via vr1 keep-state
じゃないの? 宛先IPをanyで書いてる理由はさっきと同じ。

さて次
>>781
>#ipfw add 1001 deny tcp from cocoa.2ch.net to [local IP] 80
>#ipfw add 1002 deny tcp from cocoa.2ch.net to [local IP] 8080
>#ipfw add 1003 deny tcp from cocoa.2ch.net to [local IP] 3128
>#ipfw add 1004 deny tcp from 2ch.net to [local IP] 80
>#ipfw add 1005 deny tcp from 2ch.net to [local IP] 8080
>#ipfw add 1006 deny tcp from 2ch.net to [local IP] 3128
ってのは、どういう意図? 外部からtcpな接続を許したくないんなら、
単に
ipfw add deny tcp from any to any in via ${oif}
とか書きゃいいやん。で、内部から外部にtcpで自由に接続させたいな
ら、上のルールの前に
ipfw add check-state
ipfw add deny tcp from any to any in via ${oif} established
ipfw add allow tcp from any to any setup out via ${oif} keep-state
ってなルール(この例はipfw(8)に出てる)を入れとけば良いんではな
いかい?

806 :名無しさん@お腹いっぱい。 :01/09/08 04:29
>>805
Proxyチェックのために80,3128,8080なポートが空いてるかどうか
探りに来るらしく、HTTPサーバが動いてる箱からだとたいてい
「不正PROXY」とやらの警告が出て書き込めないんだと。

807 :805 :01/09/08 04:29
おっとメンゴ。
>それを念頭に置いてルールを眺め直せば、
>${fwcmd} add pass udp from 192.168.0.0:255.255.255.0 6257 to any in via vr0 keep-state
>って記述は意図した通りには働かないことが解ると思う。つまりここは
>${fwcmd} add pass udp from 172.25.0.2 6257 to any in via vr0 keep-state
>じゃなきゃいけない……と思うんだがどうよ? それと、divertの後だと
>「in via vr0」なパケットのソースはどうせ(変換がかかって) 172.25.0.2
>になるんで
>${fwcmd} add pass udp from any 6257 to any in via vr0 keep-state
>で良いんじゃないかと思う。
ってのはヘンだったね。「in via vr0」なパケットは必ずしも
${fwcmd} add 50 divert natd all from any to any via vr1
引っかかるわけじゃないよな。ただそーするってーと
>${fwcmd} add pass udp from 192.168.0.0:255.255.255.0 6257 to any in via vr0 keep-state
ってルールは意味不明だなぁ。これに引っかかるパケットには(前に書いた
理由で)「via vr1」なものは含まれないんで、ソースが192.168.0.0:255.255.255.0
で宛先がゲートウェイマシンなパケットだけが引っかかるはず。つーわけで
「何やってるか分かんない」ルールだってことには変わりはない。

808 :805 :01/09/08 04:37
>>806
>Proxyチェックのために80,3128,8080なポートが空いてるかどうか
>探りに来るらしく
あ、そういうことね。Thx!
けどまぁ、外からのtcp接続要求は全部弾くのが基本っしょ。で、ア
クセスを受け付けたいポートだけはkeep-state付きでsynを受け付
けるようにしとく、と。内側からのパケットのお返事は、keep-state使
うようにしておけば良いんだし。

809 :4.4 :01/09/08 11:22

あさってぐらい?

810 :名無しさん@お腹いっぱい。 :01/09/08 11:37
Soft Updatesってどう?
使っている人いる?

掲示板に戻る 全部 前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)