LionでPogoplugネットワークにFirewallを設定する。

2012/07/01

OSX pogoplug セキュリティ ネットワーク

t f B! P L
WindowsについてはHiroaki's blog: Pogoplugのネットワーク設定を見直す!でFirewallを設定したので、今度はMac OSX Lionで設定する。
LionのFirewallはPF: The OpenBSD Packet Filterなので、/etc/pf.*が設定ファイル。pf.confにルールを追加する。
PogoplugはInterface xcetap0を作成するので、xcetap0に関するルールを作成する。最後に0がついているということは、環境によってはxcetap1だったりxcetap2だったりすることも考えられると。
で、ルール。詳しいことはpfのマニュアルなり設定例なりをみればよいので、省略。
頭の方にpogo_if = "xcetap0"と書いて、一番最後に

#
# PogoPlug
#
block in on $pogo_if all
block out on $pogo_if all
pass out on $pogo_if proto tcp to any port { 80, 443 } keep state
pass out on $pogo_if proto udp to any port { 3333, 4365 } keep state

を追加。3333はkeep stateじゃなくて、inもpassにした方がいいのかな?この修正したルールを読み込み直せばOK。こういったことをやろうとする人はわかっているだろうから、読み込み直す方法とか細かい話は省略。
というか、わからないまま丸写しするようなことをしてはいけない。

楽天で探す
楽天市場
にほんブログ村 IT技術ブログへ

人気の投稿

ブログ アーカイブ

自己紹介

開発からSREにクラスチェンジしました。

アフィリエイト

  • 当ブログ「Hiroaki's blog」は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
  • アクセストレードアフィリエイトプログラムに参加しています。
  • A8.netアフィリエイトプログラムに参加しています。
  • バリューコマースアフィリエイトプログラムに参加しています。
  • もしもアフィリエイトプログラムに参加しています。

プライバシーポリシー

当サイトにアクセスされる場合、IPアドレスなどの情報または閲覧状況に関するデータが機械的に生成され、場合によっては個人情報と関連付けられる可能性があります。プライバシー保護に関する適用法に準じて、これらの通信および閲覧に関するデータを収集、処理、および利用することがあります。
当サイトにアクセスされる場合、非個人情報(ブラウザの種類、OSの種類、ドメイン名、訪問数、平均滞在時間、ページ・ビューなど個人を特定できない情報)が自動収集される場合があります。当サイトのパフォーマンスやコンテンツを改善する目的で、これらの情報を利用する場合があります。
アフィリエイトでは成果を把握するためにcookie等を利用しています。それ以外の目的で使用されることはありません。詳しくは各社のページにて確認してください。
本サイトに掲載する情報に関しては、正しいものを提供することを務めていますが、掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。

QooQ