パソコンとカメラの日々: ipfw

　ipfwによるパケットフィルタに、さらにルールを追加した。

/sbin/ipfw add pass udp from 192.168.1.1 50000-65535 to any 50000-65535

/sbin/ipfw add pass tcp from 192.168.1.1 1024-65535 to any 50000-65535

/sbin/ipfw add pass tcp from 192.168.1.1 1024-65535 to any 80,443

/sbin/ipfw add pass udp from any 50000-65535 to 192.168.1.1 50000-65535

/sbin/ipfw add pass tcp from any 50000-65535 to 192.168.1.1 1024-65535

/sbin/ipfw add pass tcp from any 80,443 to 192.168.1.1 1024-65535

弟のマシンでFFXをやるときに必要なパケットだけを通過させるようにしたのつもりである。少なくとも、SMTP経由でウィルスをばらまく可能性はかなり低くなったはずである。