2012/07/01

LionでPogoplugネットワークにFirewallを設定する。

WindowsについてはHiroaki's blog: Pogoplugのネットワーク設定を見直す!でFirewallを設定したので、今度はMac OSX Lionで設定する。
LionのFirewallはPF: The OpenBSD Packet Filterなので、/etc/pf.*が設定ファイル。pf.confにルールを追加する。
PogoplugはInterface xcetap0を作成するので、xcetap0に関するルールを作成する。最後に0がついているということは、環境によってはxcetap1だったりxcetap2だったりすることも考えられると。
で、ルール。詳しいことはpfのマニュアルなり設定例なりをみればよいので、省略。
頭の方にpogo_if = "xcetap0"と書いて、一番最後に

#
# PogoPlug
#
block in on $pogo_if all
block out on $pogo_if all
pass out on $pogo_if proto tcp to any port { 80, 443 } keep state
pass out on $pogo_if proto udp to any port { 3333, 4365 } keep state

を追加。3333はkeep stateじゃなくて、inもpassにした方がいいのかな?この修正したルールを読み込み直せばOK。こういったことをやろうとする人はわかっているだろうから、読み込み直す方法とか細かい話は省略。
というか、わからないまま丸写しするようなことをしてはいけない。


0 件のコメント :

コメントを投稿

Comments on Google+: