ipfw の設定をするときに、/etc/rc.conf に firewall_enable="YES" firewall_type="/etc/ipfw.rules" firewall_flags="-p /usr/bin/m4"こんな風に書いて置くと、ルールを /etc/ipfw.rules に # IP addresses define(HOST_IPv4, `192.168.1.254') define(SUBN…

/usr/local/etc/ezjail/hoge に仮想マシン hoge 固有の設定が入っているので export jail_hoge_ip="192.168.1.3,192.168.1.4" こんな風に IP をカンマ区切りで列挙すると、複数 IP が中から見えるようになります。 もちろん、こんな風にIPv6 アドレスを書く…

というわけで、大晦日。 たまってるネタを2つほどまとめて放出。

http://d.hatena.ne.jp/Hossy/20080720/p1 この辺の方法でメール配信設定をすると、 cron からのメールの差出人は root@private.example.com として配信されます。 大抵はこのままで問題ないんですが、jail 仮想マシンだったり .local ドメインを使ってたり…

http://d.hatena.ne.jp/Hossy/20090820/p1 この辺に書いたように動的ルールを適用するときは、 TCP/IP のタイムアウト関係の設定を少し調整する必要があります。 デフォルトのままだと、負荷が高くなった時に FIN が届く前に ipfw ルールが閉じてしまい、 LA…