NetBSD 昨日の晩やったことをまとめた

昨日の晩色々調べながらやった作業を忘れないうちにと思ってまとめた。NetBSDでブロードバンドルータ
あとはipnatとipfilterの詳しい設定方法がわからないとブロードバンドルータを自前で用意する意味がないし、公開してるサーバを外から見えるようにすることもできない。

何より外からの通信が全部入ってきてしまうのは怖いのでそのままでは使えない。
あと、ftpが通らないのはかなり問題だ

昨日の晩ipfilterのマニュアルを読んだりグーグルの検索結果を見たり、インストールCDの\shared\ALL\misc.tgzに入ってたサンプルを見たりしてたんだけどipfwとはやっぱりだいぶ考え方が違うらしい
ipfwの場合ルール一つ一つが

add pass|deny [log] [tcpとかupd] from 送信元アドレス [port] to 送信先アドレス [port] [via インターフェース] [flag等]

というような書き方でipfilterの場合にはinとかoutで方向を指定するみたいなんだけどfrom 送信元アドレス  to 送信先アドレスとかも書くし、どこにinなのかoutなのかがまだよく分からない。
ルール全部にquick付けたら最初にマッチしたところで処理が終了するようにできるみたいだけど、それなら初めからファーストマッチルールにする為のオプションがあったら良いのにとか思ってみたり、ipfwの様にシェルでコマンドを一個一個読み込むのではなく設定ファイル形式なので、シェル変数を使う事ができない。もしかしたらちゃんとマニュアルを読んだらそういう機能があるのかも
(まぁこれはサーバのアドレスが変わったらviとかsedで置換しちゃえば良いだけなんだけど)

もうちょっとサンプルやらマニュアルやらを読んで最低限のフィルタリングができるようにはしておかないとorz

あとnet.inet.ip.forwardingの値を1にする為にsysctlを実行するのがなんか面倒
FreeBSDならrc.confにenable_gateway=YESとかやっておくと良いんだけどNetBSDにはそれに相当する部分がなさそう
多分カーネルを再構築するときにオプション指定すれば良いのだけど、それまではどっかにsysctlを実行させる部分を書いておかないといけない

ブロードバンドルータ化の基本的な作業まではかなり見通しよくできたので、この辺もちゃんとマスターすればきっと前よりよくなるはずと信じてマニュアルを読んでます。
日本語マニュアルがなさそうな雰囲気なので脳みそが溶けそうです

11/22のはてな日記