久しぶりにopenindiana(元open Solaris)をVMwareに入れた。
まずもって注意されたいのが、インストール後
#pkg update
とやらないことだ。折角インストールした環境が一発で死ぬ。どうやら、Kernel含め各種パッケージがまだ検証とれていないままのようだ。動かなくなる。で、新たにリポジトリを追加した場合も絶対禁じ手。そのうち改善されるだろうけれど。。。
ちなみに、IPfilter Firewall の設定を張っておきます。設定はお好みでどうぞ。ネットワークマネージャーからファイル指定をするので、IPv4,IPv6は分けています。ファイルは /root にでも置かないと /etc/ipf では消失するかもしれません。
# IPv4.ipf.conf
# ホワイトリスト形式: 明示した通信のみ許可
# ステートフル(keep state)
# ------------------------
# INBOUND RULES (入力)
# ------------------------
# ICMPv4 を許可(例: ping 応答)
pass in quick proto icmp from any to any keep state
# TCP 445 (SMB) を許可
pass in quick proto tcp from any to any port = 445 keep state
# その他はすべて拒否
block in log all
# ------------------------
# OUTBOUND RULES(出力)
# ------------------------
# ICMPv4 を許可
pass out quick proto icmp from any to any keep state
# DNS (UDP 53) を許可
pass out quick proto udp from any to any port = 53 keep state
# NTP (UDP 123) を許可
pass out quick proto udp from any to any port = 123 keep state
# HTTP, HTTPS
pass out quick proto tcp from any to any port = 80 keep state
pass out quick proto tcp from any to any port = 443 keep state
# Windows SMB, SMTPS, Printer, IMAPS
pass out quick proto tcp from any to any port = 445 keep state
pass out quick proto tcp from any to any port = 465 keep state
pass out quick proto tcp from any to any port = 515 keep state
pass out quick proto tcp from any to any port = 993 keep state
# その他はすべて拒否
block out log all
# IPv6.ipf.conf
# ホワイトリスト形式: 明示した通信のみ許可
# ステートフル(keep state)
# ------------------------
# INBOUND RULES (入力)
# ------------------------
# ICMPv6 を許可(ND, Echo Request/Reply など)
pass in quick proto ipv6-icmp from any to any keep state
# その他はすべて拒否
block in log all
# ------------------------
# OUTBOUND RULES(出力)
# ------------------------
# ICMPv6 を許可(必要: Router Solicitation, Echo Request など)
pass out quick proto ipv6-icmp from any to any keep state
# DNS (UDP 53), NTP (UDP 123)
pass out quick proto udp from any to any port = 53 keep state
pass out quick proto udp from any to any port = 123 keep state
# HTTP, HTTPS
pass out quick proto tcp from any to any port = 80 keep state
pass out quick proto tcp from any to any port = 443 keep state
# その他はすべて拒否
block out log all
こんな感じで。
全体的には
上記のようなイメージ。先のアップデートをしなければ安定している。
ただ、samba sever は問題なく参照できたが、 Cajaから他のサーバーを見にいくのは相変わらずダメだった。
追記:CajaはSMB1が使えないと動作しないとChatGPTより。今時、、、仕方ないので
mount -F smbfs "//GOOD;samba@192.168.xxx.x/share" /export/home/kyon/mnt みたいにしてマウントして使っている。
Caja からもこれなら見えるし。
それにしても、うっかりアップデートをして酷い目にあった。