2005-04-06 ちょっとしたメモ UNIX IPFilterの設定はiptableと設定の仕方が全然違う。全部quickオプションつければiptableと同じ順番で定義も可能だが最適な設定にはならない。 ifconfigにはplumbオプションというのがあってこれでNICの認識ができる。この時hostname.NIC名を読み込まないので注意。NICのup時につけたIPとhostnameファイルで指定されるIPが食い違うとトラブルの元になる。 Cluster構成のサーバでパケットフィルタリングを行うときはハートビートのパケットを止めないように気をつけましょう。自分で構成した環境でないと意外と見落としがち。
