FreeBSD QandA 1781
Q. FreeBSD 4.2R を使用しています。ipfw を使い Firewall を構築しています。
「/etc/rc.firewall」に独自のルールを記入して、手動で
# sh /etc/rc.firewall
と実行するとエラーにならないのですが、起動時に自動的に実行させようとす
ると ipfw がエラーになり、ルールが追加出来ません。なぜでしょうか?
A. 可能性の一つでしかありませんが、ipfw(8) のルールにIPアドレスではなく、
ホスト名を使っていませんか?
例:
${fwcmd} add pass tcp from any to www.tomoeda.ac.jp http
^^^^^^^^^^^^^^^^^
ホスト名。
ホスト名は使わずにIPアドレスで書いてください。
${fwcmd} add pass tcp from any to 192.168.0.100 http
どうしてもホスト名で書きたい場合は、/etc/hosts に該当ホストを記入して
ください。起動時に /etc/rc.firewall が実行される時点では、ネットワーク
のセットアップがまだ終わっていないので DNS は使えません。
間違い・追加情報を見付けた場合は、
修正案の投稿のしかた を読んだ上で、
QandA@jp.FreeBSD.org まで
お知らせください。