中村と申します。 現在、FreeBSD 6.2-STABLEで自宅サーバーを運用しています。 PPPoEで直接光フレッツ回線に接続し、NATとか設定しないでシンプルに単独の サーバーとして使っています。インターフェースはtun0のみということになります。
IPパケットフィルターで余分なアクセスを拒否しようと思って少し調べたところ ipfwという方法とpfという方法があることが分かりました。 しかしpfの方が新しいということは分かりましたが、これらの違いについて 今ひとつ分からないことと、これらの機能を使うにあたってカーネルの再構築が 必要であるとか最近のカーネルでは必要ないとか情報が交錯しているように 見えます。 どちらの方法を使用したらいいのか、あるいは大した違いは無いのか。 カーネルの再構築は必要なのかどうなのか。 以上の2点について教えて頂けないでしょうか? よろしくお願いします。 -- 中村正也