QA@IT
«回答へ戻る

5599
 ファイアウォールで外部からの8081を弾けばいいように思いますがそれではダメですか?
+
+---
+
+解決済みですがせっかくなのでipfwの設定方法を簡単に。
+(先に言っておきますがシステム起動時に実行させる方法を示してないので不完全です。)
+あくまでこういうやり方もあります程度で。
+
+```
+$ sudo ipfw list
+```
+
+で設定済みの情報を確認します。
+ここで左側に出ているのはインデックスですのでこれから指定するインデックスとかぶらないようにします。
+なにもしていなければ
+```
+65535 0 0 allow ip from any to any
+```
+だけが表示されると思います。
+
+続いて設定です。8081ポートへの自分からの接続は許可し、外部からは拒否する場合は以下の 2コマンドを実行します。
+```
+$ sudo ipfw add 100 allow from me to me 8081
+00100 allow ip from any to any src-ip me dst-ip me dst-port 8081
+$ sudo ipfw add 101 deny from any to me 8081
+00101 deny ip from any to me dst-port 8081
+```
+
+これで以上で今回の目的は果たせると思います。
+ちなみに
+```
+$ sudo ipfw delete 101
+```
+などとインデックスを指定すれば削除できます。
+
+ただし再起動すると戻ってしまいますので、 LaunchDaemons などで起動時に実行させるなどの工夫が必要になります(こっちの方が面倒かも)。
+サーバーのスタートアップスクリプトがあるならそこに含めてしまってもいいかもしれませんね。

ファイアウォールで外部からの8081を弾けばいいように思いますがそれではダメですか?


解決済みですがせっかくなのでipfwの設定方法を簡単に。
(先に言っておきますがシステム起動時に実行させる方法を示してないので不完全です。)
あくまでこういうやり方もあります程度で。

$ sudo ipfw list

で設定済みの情報を確認します。
ここで左側に出ているのはインデックスですのでこれから指定するインデックスとかぶらないようにします。
なにもしていなければ

65535 0 0 allow ip from any to any

だけが表示されると思います。

続いて設定です。8081ポートへの自分からの接続は許可し、外部からは拒否する場合は以下の 2コマンドを実行します。

$ sudo ipfw add 100 allow from me to me 8081
00100 allow ip from any to any src-ip me dst-ip me dst-port 8081
$ sudo ipfw add 101 deny from any to me 8081
00101 deny ip from any to me dst-port 8081

これで以上で今回の目的は果たせると思います。
ちなみに

$ sudo ipfw delete 101

などとインデックスを指定すれば削除できます。

ただし再起動すると戻ってしまいますので、 LaunchDaemons などで起動時に実行させるなどの工夫が必要になります(こっちの方が面倒かも)。
サーバーのスタートアップスクリプトがあるならそこに含めてしまってもいいかもしれませんね。

ファイアウォールで外部からの8081を弾けばいいように思いますがそれではダメですか?

---

解決済みですがせっかくなのでipfwの設定方法を簡単に。
(先に言っておきますがシステム起動時に実行させる方法を示してないので不完全です。)
あくまでこういうやり方もあります程度で。

```
$ sudo ipfw list
```

で設定済みの情報を確認します。
ここで左側に出ているのはインデックスですのでこれから指定するインデックスとかぶらないようにします。
なにもしていなければ
```
65535 0 0 allow ip from any to any
```
だけが表示されると思います。

続いて設定です。8081ポートへの自分からの接続は許可し、外部からは拒否する場合は以下の 2コマンドを実行します。
```
$ sudo ipfw add 100 allow from me to me 8081
00100 allow ip from any to any src-ip me dst-ip me dst-port 8081
$ sudo ipfw add 101 deny from any to me 8081
00101 deny ip from any to me dst-port 8081
```

これで以上で今回の目的は果たせると思います。
ちなみに
```
$ sudo ipfw delete 101
```
などとインデックスを指定すれば削除できます。

ただし再起動すると戻ってしまいますので、 LaunchDaemons などで起動時に実行させるなどの工夫が必要になります(こっちの方が面倒かも)。
サーバーのスタートアップスクリプトがあるならそこに含めてしまってもいいかもしれませんね。

回答を投稿

ファイアウォールで外部からの8081を弾けばいいように思いますがそれではダメですか?

ファイアウォールで外部からの8081を弾けばいいように思いますがそれではダメですか?