岩本です。

On Wed, 20 Jul 2016 12:38:35 +0900
もじもじ <mojimoji...@yahoo.co.jp> wrote:

> /etc/rc.d/ipfw start
> で刺さるので、sysctl では設定出来ないと言うことですね・・・・

そもそも net.inet.ip.fw.default_to_accept は Read Only なので、たとえ
刺さらなくても sysctl では変更出来ないですね。

> なんとか、再起動せずに net.inet.ip.fw.default_to_accept を
> 1 に出来ないかなぁ。。。。(^^;

簡単な方法は無いと思います。

そもそも ipfw を有効にしたい理由は何なのでしょうか?
firewall_type="OPEN" にするならば無効なままでも大きな違いは無いと思い
ますがどうでしょうか。

思いつく理由としては、

・OPEN にしたのは切り分けの為で、実際にはルールを設定したい
・natd 等の関連する機能を使いたい

あたりが有りますが、これらの理由ならば ipfw ではなく ipfilter や pf を
使うのはどうでしょうか? ipfilter や pf ならばデフォルトが pass  なので
今回のような問題は出ないと思います。

-- 
いわもと こういち(s...@iwmt.org/s...@postfix.jp/s...@teraterm.net)
# なるようになれ、明日もイケイケ♪
_______________________________________________
freebsd-users-jp@freebsd.org mailing list
https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"

メールによる返信