[FreeBSD-users-jp 93253] Re: ipf の ことについて(元 ipnat について)

Wed, 20 Oct 2010 19:19:44 -0700 

[email protected]

Re: ipf のことについて(元 ipnat について)

返答遅くなりまして、申し訳ありません。

Yu Oasa <[email protected]> said:

> 試しに以下のコマンドを実行した結果はどうでしょうか
> 
> kldstat
> ipf -V

# kldstat
Id Refs Address            Size     Name
 1   25 0xffffffff80100000 79b728   kernel
 2    1 0xffffffff80a22000 2d26     snd_ich.ko
 3    1 0xffffffff80a25000 3a2f8    sound.ko
 4    1 0xffffffff80a60000 10ad     speaker.ko
 5    1 0xffffffff80a62000 189e     ng_mppc.ko
 6    1 0xffffffff80a64000 27e      rc4.ko
 7    1 0xffffffff80a65000 a26      ng_tee.ko
 8    1 0xffffffff80a66000 14ae     ng_iface.ko
 9    1 0xffffffff80a68000 47a6     ng_ppp.ko
10    1 0xffffffff80a6d000 aa6      ng_tcpmss.ko

# ipf -V
ipf: IP Filter: v4.1.28 (496)
Kernel: IP Filter: v4.1.28
Running: yes
Log Flags: 0 = none set
Default: pass all, Logging: unavailable
Active list: 0
Feature mask: 0x108

のようになっています。

> との事ですが、どのような手順でアップデートしましたか?

6.2-p2とは全く別の中古の新規ハードディスクを(初期化済み)を
導入して、USBハードディスクにmemstick.imgを入れ、
ftp3.jp・・・からftpインストールしました。

その後、(古いインターフェイスしかまだ熟知してないので・・・汗)
cvsupにて、FreeBSD-8.1-p1 にし、かつ、ports も最新にし、
make buildkernel、及び make ***world をしています。

ちなみに、HDDからSCSIインターフェイス及び電源を外せば、今でも
元の6.2(i386)が起動します。
#ただ、マザーボードの不具合?か、なぜかセーフモードでしか
 動かないが、特に気になっていませんでした。

カーネルのコンフィグについては以下のようなことをしました。

・MD_ROOT,NFS***,のコメントアウト
・SMBのコメントアウト
・fdcのコメントアウト
・ata関係のすべてのコメントアウト
・SCSIにsym、scbus、ch、da以外をすべてコメントアウト
・RAIDをすべてコメントアウト
・psm,splashをコメントアウト
・PCMCIA関係をすべてコメントアウト
・シリアル、及びパラレル関係をすべてコメントアウト
・em,miibus以外のLANカードをすべてコメントアウト
・USBのうち、umass以外の関係をすべてコメントアウト
・USBシリアル、USBLANをすべてコメントアウト
・Firwareをすべてコメントアウト
・その他、以下のものを追加
--------
options         IPDIVERT                        # use nat
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_PPPOE
options         NETGRAPH_SOCKET

options         IPFIREWALL
options         IPFIREWALL_VERBOSE              # ipfw log
options         IPFIREWALL_DEFAULT_TO_ACCEPT    # default allow

options         IPFILTER
#options        IPFILTER_LOG
#options                IPFILTER_DEFAULT_BLOCK
#options                TCP_DROP_SYNFIN
#options                ICMP_BANDLIM
options         DUMMYNET
--------

また、/etc/rc.local に以下の記述がされている程度です。

/sbin/kldload snd_ich.ko
/sbin/kldload speaker.ko
/usr/sbin/mixer vol 75:75
/usr/sbin/mixer pcm 75:75
/usr/sbin/mixer speaker 0:0

#/etc/rc.d/ipfilter start
/sbin/ipnat -Cf /etc/ipnat.rules


ご参考までに、今の環境は

Athlon 64 3200+
メモリ 合計2G (なぜかDDR400なのにDDR333で動作する。汗)
VGA:適当なの
SCSIカード:sym (LSI Logic製)
HDD:74G + 18G (両方15000rpm)
LANカード1及び2:em0,em1 (Intel)
#オンボードのも認識しますが、こちらのがジャンボフレームが
 全体的に利き、高速化するので使ってます。
#両方ギガビットですが、実際にはハイパーファミリーです。汗

なな <[email protected]>

メールによる返信