阿部です。 On Mon, Sep 17, 2007 at 05:57:29PM +1000, masaya nakamura wrote > > firewall_type="client" > firewall_enable="YES" > > と書いておいて自分のルールをclientエントリーの中に記述するのが > 普通のお作法なのでしょうか?それとも自分のルールだけを記述した > ファイルを別に作って/etc/rc.firewallと置き換えるのが普通なのでしょうか?
私は、 firewall_enable="YES" firewall_script="/etc/ipfw.conf" と記述して、/etc/ipfw.conf を独自に作成しています。 /etc/rc.firewall は CVSup などを使ってシステムをアップグレードした場合、 上書きされてしまうので上記の方法を採用しています。 私の場合は、昔からの慣習でシステム標準ファイルは、 可能であれば直接編集しないという方針で作業しています。 # しくじってもオリジナルがあるので元に戻せますしね。 ではでは。 -- 阿部康一/Kouichi ABE (WALL) [メールアドレス保護] http://www.MysticWALL.COM/ 4196 185C B814 8F96 D170 B492 71A8 1B2B B9D5 5CF5