pf.conf /etc/pf.conf を設定する。 外部公開サーバが 2 つあるので、外部からのアクセスはそれらにリダイレクトするよう記述。 # Packet filter rules # WAN AAA.BBB.CCC.DDD/32 # | # (ng0) XXX.YYY.ZZZ.LLL # | # (pf) # | # (re0) 192.168.X.1/32 # | # …

カーネルの再構築 以下の手順で ALTQ を有効化する。(GENERIC カーネルのみでの運用は断念した) GENERIC から GENERIC_ALTQ をコピー作成する# cd /usr/src/sys/amd64/conf/# cp -Rp GENERIC GENERIC_ALTQ GENERIC_ALTQ にパッチ (GENERIC.patch) を当てる# …

FreeBSD のハンドブックより PacketFilter について http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html

/etc/rc.conf 設定 SYN + FIN 攻撃の防止 SYN と FIN のパケットが一対になった不正アクセスを遮断する。 このアクセスにどう反応するかでサーバの OS を特定されるので、それを防ぐ。 カーネルの再構築が必要なので、今回は使わない。 tcp_drop_synfin="YES…

機種：Let's note R8 (CF-R8HW3BDP) ＯＳ：Windows 7 Professional 64bit 現象：コントロールパネルを開くと、キー入力等を受け付けなくなる。しばらく時間が経過すると下記のエラーメッセージが表示される。 解決方法：Synaptic touchpad のドライバを最新…

ネットワーク構成 freebsd-update でカーネルアップデートをするため、 GENERIC カーネルのみで動くようにしたい。 とりあえず mpd4 + ng_ipfw + ng_nat を想定する。 mpd4 + NAT + IPFW で設定する。 ネットワーク構成図は次のとおり。 Internet | | +---(e…

BIND のリプレース 最新版の BIND に置き換える。 将来的に IPv6 を利用する予定なので、IPv6 にもチェックを入れる。 # cd /usr/ports/dns/bind97/ # make config Options for bind97 9.7.0 [X] SSL Building without OpenSSL removes DNSSEC [X] LINKS Cre…

ブロードバンドルータ化する FreeBSD 8.0 に PPPoE を導入し、ブロードバンドルータ化する。 ports は net/mpd4 を使用する。 参考URL： http://freebsd.fkimura.com/pppoe-a0.html http://simasimapants.blog79.fc2.com/blog-entry-274.html インタフェース…