KONDOU 様、MLの皆様
返信を頂き、誠にありがとうございました。
内山です。よろしくお願いします。
ご指摘の通り、rc.firewall を自分の環境
に合わせたファイルを使っておりましたので、大雑把
に言って、
・通したい個々のポートの列挙
・ng0 に入ってくる通信の拒絶
・すべての通信の許可
という、ファイルになっておりました。これを
・通したい個々のポートの列挙
・ng0 に入ってくる通信の拒絶
・gif0に入ってくる通信の拒絶
・gif1に入ってくる通信の拒絶
・gif2に入ってくる通信の拒絶
・すべての通信の許可
のように直しましたら、IPv6 にもファイヤーウォール
ルールを適応できました。
ご指導頂きまして、ありがとうございました。
#内山
On Sun, 22 Nov 2009 16:21:08 +0900, "KONDOU, Kazuhiro" <kazuh...@alib.jp> wrote:
> こんにちは、近藤@古代図書館です。
> 他のルールに影響される話であるにも関わらずその辺りの情報を一切開示していないた
> め、他の方も反応しようがないと思いますが……。
>
> どこかのルールで、allow ip from any to any 的なルールはありませんか?
> プロトコルに ip と記述した場合、ip4 と ip6 の両方がマッチするため、ip4 のつもり
> で記述すると ip6 もマッチすることとなります。
>
> # また、ipfw のルール記述において、"ipv6" と "ip6" は別物です。
>
> その辺りを踏まえ、再度ルールを見直してみることをお勧めします。
>
>
> --
> KONDOU, Kazuhiro @ Ancient library
> mail address : kazuh...@alib.jp
