IHANet Home‎ > ‎samples‎ > ‎

パケットフィルタ

パケットフィルタを行っている場合、いくつか穴を開ける必要がある。
以下icmp,icmpv6はほとんどフィルタしていないものとする。

GREを使っている場合
ipv4のプロトコルgre(47)

ipfw 47 allow ip4 from any to any proto gre

gif,ipip等を使っている場合
ipv4のプロトコルipv6(41)

ipfw 41 allow ip4 from any to any proto ipv6

BGPを使っている場合。
tcp のポートbgp(179) in/out


ipfw 179 tcp from any to any bgp
ipfw 179 tcp from any bgp to any

Comments