FreeBSD QandA 1781

FreeBSD QandA

Q. FreeBSD 4.2R を使用しています。ipfw を使い Firewall を構築しています。
   「/etc/rc.firewall」に独自のルールを記入して、手動で 

      # sh /etc/rc.firewall

   と実行するとエラーにならないのですが、起動時に自動的に実行させようとす
   ると ipfw がエラーになり、ルールが追加出来ません。なぜでしょうか?

A. 可能性の一つでしかありませんが、ipfw(8) のルールにIPアドレスではなく、
   ホスト名を使っていませんか?

       例:
       ${fwcmd} add pass tcp from any to www.tomoeda.ac.jp http
                                         ^^^^^^^^^^^^^^^^^
                                             ホスト名。

   ホスト名は使わずにIPアドレスで書いてください。

       ${fwcmd} add pass tcp from any to 192.168.0.100 http

   どうしてもホスト名で書きたい場合は、/etc/hosts に該当ホストを記入して
   ください。起動時に /etc/rc.firewall が実行される時点では、ネットワーク
   のセットアップがまだ終わっていないので DNS は使えません。

間違い・追加情報を見付けた場合は、 修正案の投稿のしかた を読んだ上で、
QandA@jp.FreeBSD.org まで お知らせください。