action direction [log] [quick] on interface [af] [proto protocol] from src_addr [port src_port] to dst_addr [port dst_port] [tcp_flags] [state] action direction [log] [quick] on interface [af] [proto protocol] passblockblock dropblock retu…

jail の確認 # jls JID IP Address Hostname Path 1 192.168.X.2 FOO.com /usr/jails/JAILNAME1 2 192.168.X.3 BAR.com /usr/jails/JAILNAME2 3 192.168.X.4 www.EXAMPLE.com /usr/jails/JAILNAME3 jail 内へログイン # jexec 3 /bin/tcsh httpd-vhosts.conf…

2010-05-01 BIND 9 の設定(イントラネット向け)で設定した named.conf および zone ファイルの一部を書き換える。 named.conf の設定 listen-on-v6 今のところエラーが出るのでコメントアウトしている。 # vi /etc/namedb/named.conf //listen-on-v6 { // ::…

2011-01-23 Apache22によるVirtualHostの設定で設定した httpd-vhosts.conf を、IPv4 と IPv6 の共存（デュアルスタック）に書き換える。 httpd-vhosts.conf バーチャルホストの設定変更。 Gateway Svr IPv6 用のドキュメントルートを用意すると、アクセス確…

各仮想マシンの IPv6 アドレスを指定する。 ezjail 設定ファイルの編集 各 jail の設定ファイルは /usr/local/etc/ezjail/ 配下にある。 # cd /usr/local/etc/ezjail/ # ls JAILNAME1 JAILNAME2 JAILNAME3 # vi JAILNAME1 (変更前) export jail_JAILNAME1_ip…

内部インタフェース re0 に繋がる各仮想 jail マシンに対し、192.168.X.1 側から IPv6 アドレスのエイリアスを設定する。(書式はどちらでも可) # vi /etc/rc.conf ipv6_ifconfig_re0_alias0="200X:XXXX::2 prefixlen 128" ipv6_ifconfig_re0_alias1="200X:XX…

ネットワーク構成 192.168.X.1 で動作する Apache が proxy により 192.168.X.2, 192.168.X.3, …の各 jail の web サーバへ代理アクセスする。 Internet | +-----+------+ ← Global Add. AAA.BBB.CCC.DDD |Gateway Svr | |192.168.X.1 | |200X:XXXX::1| |EXA…