ipfwにルールを追加
ipfwによるパケットフィルタに、さらにルールを追加した。
/sbin/ipfw add pass udp from 192.168.1.1 50000-65535 to any 50000-65535
/sbin/ipfw add pass tcp from 192.168.1.1 1024-65535 to any 50000-65535
/sbin/ipfw add pass tcp from 192.168.1.1 1024-65535 to any 80,443
/sbin/ipfw add pass udp from any 50000-65535 to 192.168.1.1 50000-65535
/sbin/ipfw add pass tcp from any 50000-65535 to 192.168.1.1 1024-65535
/sbin/ipfw add pass tcp from any 80,443 to 192.168.1.1 1024-65535
弟のマシンでFFXをやるときに必要なパケットだけを通過させるようにしたのつもりである。少なくとも、SMTP経由でウィルスをばらまく可能性はかなり低くなったはずである。
0 件のコメント:
コメントを投稿
登録 コメントの投稿 [Atom]
<< ホーム