[FreeBSD-users-jp 95842] Re: net boot & diskless & ipfw = フリーズ？

[moto kawasaki]

川崎です。こんにちは。

on Mon, 4 Jul 2016 23:08:41 +0900, "IIJIMA Hiromitsu" <delmonta at dennougedougakkai-ndd.org> wrote:

delmonta> いいじま＠二度目の大学生です。
delmonta> 
delmonta> > ただ、
delmonta> > ・ネットブート
delmonta> > ・ディスクレス
delmonta> > です。
delmonta> > DHCP サーバから、pxeboot のエントリ貰って、そこからカー
delmonta> > ネルをロードしています。
delmonta> > その後、ipfw + "open" で固まります・・・・
delmonta> > タイミング的に、NFS のマウント後に ipfw で close->open
delmonta> > の隙間に、ログが書き込めなくてガッチリホールド、とかあり
delmonta> > 得るんでしょうか？
delmonta> > ctl+alt+del すら効かなくなります・・・・
delmonta> 
delmonta> 素人考えですが、ipfwがNFSのパケットを遮断してしまって、起動前にこなす
delmonta> ひとになっているwrite()システムコールをインターバルなしで永久に繰り
delmonta> 返そうとしている、とか？
delmonta> 仮想マシンをその場所に設置して、CPU負荷を見てみたいところです。

きっとこれですよね。

/boot/loader.conf に net.inet.ip.fw.default_to_accept=0 と書く(*)か、
または、 https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
にあるような options を入れて再コンパイルしてますか？（特に
IPFIREWALL_DEFAULT_TO_ACCEPT）

/etc/rc.conf に firewall_type="OPEN" と書くと、nat 回りの設定があれば
それはやるけど他のルールは一切入れないようなので、ipfw の default の全
パケット拒否が有効になっているような気がします。

(*) man ipfw の LOADER TUNABLES 参照

-- 
moto kawasaki <moto at kawasaki3.org>