中村です。

パケットフィルターについてみなさんから色々なお返事を
頂き、ありがとうございます。

ipfwのルールファイル(/etc/rc.firewall)のいじり方の作法に
ついてみなさんのご意見をお聞きしたいと思います。

>############
># Define the firewall type in /etc/rc.conf.  Valid values are:
>#   open     - will allow anyone in
>#   client   - will try to protect just this machine
>#   simple   - will try to protect a whole network
>#   closed   - totally disables IP services except via lo0 interface
>#   UNKNOWN  - disables the loading of firewall rules.
>#   filename - will load the rules in the given filename (full path required)
>#
># For ``client'' and ``simple'' the entries below should be customized
># appropriately.

ルールファイルに上記のように書かれていますが、私のケースの
ようなサーバー1台が単独でインターネットに接続している場合、
"client"とみなして間違いないと思いますが、/etc/rc.confに

firewall_type="client"
firewall_enable="YES"

#> root で、
#>
#>   # kldlod ipfw
#これも必要ですね。

と書いておいて自分のルールをclientエントリーの中に記述するのが
普通のお作法なのでしょうか?それとも自分のルールだけを記述した
ファイルを別に作って/etc/rc.firewallと置き換えるのが普通なのでしょうか?

どうでもいいと言えばどうでもいいことなのかもしれませんが、
みなさんはどのようにされているのかよかったら教えて下さい。

-- 
中村正也

メールによる返信