From owner-freebsd-users-jp@freebsd.org  Thu Jun 30 07:12:51 2016
Return-Path: <owner-freebsd-users-jp@freebsd.org>
Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id AED3AB86442
 for <freebsd-users-jp@mailman.ysv.freebsd.org>;
 Thu, 30 Jun 2016 07:12:51 +0000 (UTC)
 (envelope-from hirano@t.kanazawa-u.ac.jp)
Received: from mailwd01.kanazawa-u.ac.jp (mailwd01.kanazawa-u.ac.jp
 [133.28.3.23])
 (using TLSv1.1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 7C8A22E49
 for <freebsd-users-jp@freebsd.org>; Thu, 30 Jun 2016 07:12:50 +0000 (UTC)
 (envelope-from hirano@t.kanazawa-u.ac.jp)
Received: from mailvc01.kanazawa-u.ac.jp (mailvc01.kanazawa-u.ac.jp
 [133.28.3.91])
 by mailwd01.kanazawa-u.ac.jp (Postfix) with ESMTP id 1F49D3C1FE9
 for <freebsd-users-jp@freebsd.org>; Thu, 30 Jun 2016 16:12:41 +0900 (JST)
Received: from mailvc01.kanazawa-u.ac.jp (localhost [127.0.0.1])
 by localhost.kanazawa-u.ac.jp (Postfix) with ESMTP id 0D7003B316
 for <freebsd-users-jp@freebsd.org>; Thu, 30 Jun 2016 16:12:41 +0900 (JST)
Received: from smtp01.kanazawa-u.ac.jp (smtp01.kanazawa-u.ac.jp [133.28.3.64])
 by mailvc01.kanazawa-u.ac.jp (Postfix) with ESMTP id 023853B290
 for <freebsd-users-jp@freebsd.org>; Thu, 30 Jun 2016 16:12:41 +0900 (JST)
Received: from mail.se.kanazawa-u.ac.jp (mail.se.kanazawa-u.ac.jp
 [133.28.0.131])
 by smtp01.kanazawa-u.ac.jp (Postfix) with ESMTP id F166C11605A
 for <freebsd-users-jp@freebsd.org>; Thu, 30 Jun 2016 16:12:40 +0900 (JST)
Received: from [192.168.1.197] (canes.ec.t.kanazawa-u.ac.jp [133.28.97.35])
 (Authenticated sender: hirano@se.kanazawa-u.ac.jp)
 by mail.se.kanazawa-u.ac.jp (Postfix) with ESMTPSA id E28BB4E61B
 for <freebsd-users-jp@freebsd.org>; Thu, 30 Jun 2016 16:12:39 +0900 (JST)
To: freebsd-users-jp@freebsd.org
References: <ydlshvv8gy1.fsf@indra.ism.ac.jp>
From: Akihiro HIRANO <hirano@t.kanazawa-u.ac.jp>
Message-ID: <54a8b85f-54a4-0761-3acb-5acbcaccc534@t.kanazawa-u.ac.jp>
Date: Thu, 30 Jun 2016 16:12:43 +0900
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
 Thunderbird/45.1.1
MIME-Version: 1.0
In-Reply-To: <ydlshvv8gy1.fsf@indra.ism.ac.jp>
Content-Type: text/plain; charset=iso-2022-jp; format=flowed; delsp=yes
Content-Transfer-Encoding: 7bit
X-TM-AS-MML: No
Subject: [FreeBSD-users-jp 95828] Re: =?utf-8?q?ipfw=E3=81=A8DNS?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Thu, 30 Jun 2016 07:12:51 -0000

平野＠金沢大です。

On 2016/06/30 12:59, 丸山直昌 wrote:
> PC-BSD 10.x ではipfw がデフォルトでon になっているため、否応もなくipfw
> のことを勉強せざるを得なくなったのですが、どうも私のアタマでは理解できな
> い現象に遭遇したので、ここにお尋ねします。ipfw の設定によってDNSが引けな
> くなってしまうのです。
>
> /etc/ipfw.custom に
>
>   ipfw -q add 110 allow ip from 133.58.124.49 to any
>
> のようなルールを入れて、ipfw を再起動します。

　支障がなければ、「ipfw list」の結果を示して頂くのが早道だと思います。

　一つの可能性は、最後にデフォルトで

65535 deny ip from any to any

が入っていて、戻りパケットを全て棄却していることかと。
----
平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻
hirano@t.kanazawa-u.ac.jp