[FreeBSD-users-jp 95893] Re: net boot & diskless & ipfw = フリーズ？

[IWAMOTO Kouichi]

岩本です。

On Wed, 20 Jul 2016 12:38:35 +0900
もじもじ <mojimoji528 at yahoo.co.jp> wrote:

> /etc/rc.d/ipfw start
> で刺さるので、sysctl では設定出来ないと言うことですね・・・・

そもそも net.inet.ip.fw.default_to_accept は Read Only なので、たとえ
刺さらなくても sysctl では変更出来ないですね。

> なんとか、再起動せずに net.inet.ip.fw.default_to_accept を
> 1 に出来ないかなぁ。。。。(^^;

簡単な方法は無いと思います。

そもそも ipfw を有効にしたい理由は何なのでしょうか?
firewall_type="OPEN" にするならば無効なままでも大きな違いは無いと思い
ますがどうでしょうか。

思いつく理由としては、

・OPEN にしたのは切り分けの為で、実際にはルールを設定したい
・natd 等の関連する機能を使いたい

あたりが有りますが、これらの理由ならば ipfw ではなく ipfilter や pf を
使うのはどうでしょうか? ipfilter や pf ならばデフォルトが pass  なので
今回のような問題は出ないと思います。

-- 
いわもと こういち(sue at iwmt.org/sue at postfix.jp/sue at TeraTerm.Net)
# なるようになれ、明日もイケイケ♪