RIGHT:[[Mac 関係覚え書き]]
#contents
*ネットブートサーバファイアウォール設定 [#i1602d2e]
「ワークグループマネージャ」-「ファイアウォール」にて
**「アドレスグループ」タブ [#g09fb41c]
以下のグループを追加
+グループ名:ローカルネット
グループ内のアドレス: 172.19.11.0/24
+グループ名:学内ネット
グループ内のアドレス: 192.168.254.0/24
172.16.0.0/12
**「サービス」タブ [#q9ec2454]
「ローカルネット」に関しては,
"任意" のすべてのトラフィックを許可する
「任意」「学内ネット」に関しては,以下のものを許可
| 任意 | 学内ネット | 説明
| v | v | UDP 送信および応答
| v | v | UDP フラグメント
| v | v | TCP 送信
| v | v | TCP 確立済み
| | v | DNS クエリへの応答
| | v | SSH - Secure Shell
| | v | NTP
| v | | DHCP およびネットブートサーバ
| v | | DHCP およびネットブートクライアント
| | v | "サーバ管理"の SSL および Web-ASIP
| | v | "サーバ設定"を利用したサーバ管理
| | v | "サーバ管理"を利用したサーバ管理
| | v | ICMP - エコー応答メッセージ(送信)
| | v | ICMP - 必須タイプのみ
| | v | ICMP - エコー要求メッセージ(受信)
**「ログ」タブ [#ld5af690]
v 「拒否したパケットをすべて記録する」をチェック
**「詳細」タブ [#i614401c]
以下のチェックをはずす
1040 deny 224.0.0.0/4 any
1050 deny any 224.0.0.0/4
-------
*NFS サーバファイアウォール設定(Panther Server) [#kc31cab2]
特定のクライアント以外の NFS アクセスを遮断する.
「ワークグループマネージャ」-「ファイアウォール」にて
**「一般」タブ [#wbfa1e2c]
以下のグループを追加
+グループ名:NFS Client
グループ内のアドレス: 172.19.11.0/24
192.168.254.0/24
**「詳細」タブ [#c709ee2d]
以下の行を一番頭に追加する.
内容 ポート ソース 宛て先
allow - NFS Client any
deny 2049(tcp) any any
deny 2049(udp) any any